Facebookアカウントを乗っ取り詐欺広告を投稿するマルウェア「SilentFade」とは?

「気がつかないうちに、多額な請求がきてた!」なんて経験をした方はいませんか? 今までは、なんとなぁ〜く「ここかな?」という目処がたてられていましたが、Facebookのアカウントを知らないうちに乗っ取られていて、詐欺広告を出されていた! なんて被害が出ているそうです。

気軽に広告が個人でも出せるようになり、Facebook上にカード情報を登録しているという人も多いと思います。そんな登録している情報が勝手に使われて、気がついたら数十万円の被害に遭っていた……なんてことがあったら大変ですよね。今回はそんな恐ろしいマルウェア「SilentFade」をご紹介します。

最近ちょっとPCの調子悪いなぁ~とか、勝手にPCシャットダウンしちゃうんだよなぁ~なんてひとも感染している可能性も高いので要チェックですよ!

そもそもマルウェアって何?

最近よく聞くけど、結局「マルウェア」ってなんなの? という方も多いですよね。そこで簡単に、マルウェアについてご紹介しましょう。

ウイルス対策製品を提供する「McAfee(マカフィー)」では、以下のように紹介しています。

マルウェアとは?

マルウェアとは、プログラム可能なやデバイス、サービス、ネットワークに害を与えたり、悪用したりすることを目的とした悪意のあるソフトウェアの総称です。一般的に、サイバー犯罪者はマルウェアを使って、被害者から金銭を巻き上げるのに利用できるようなデータを奪います。そのようなデータには、金融情報から、医療記録、プライベートなメールやパスワードに至るまで、さまざまな種類があり、侵害され得る情報の種類を挙げればきりがありません。

https://www.mcafee.com/ja-jp/antivirus/malware.html

マルウェアは私たちがパソコンやスマホを使う上で、できれば接触したくないものですよね!

厄介なところとしては、以前は「メール添付ファイルを開いてしまった」「無料のソフトをダウンロードしてしまった」「よくわからないUSBドライブを接続してしまった」「非公式なアプリをダウンロードしてしまった」など自分からやってしまった! ということからウイルスに感染してしまうことが一般的でしたが、攻撃手法が多様化しているため、最近では一言で「ウイルス」と言えなくなってきているようなこともあります。

またネット通販等も増えてきているので、以前よりもカード情報をはじめとした個人情報を登録しているサイトも増えてきていると思います。ひとつから情報を盗まれたら芋づる式に……なんてこともあり得るので、便利な分セキュリティやマルウェアに対する正しい知識は身につけておきたいものです。

Facebookの被害総額は、4億円以上!

以前、『【注意】SNS広告から偽サイトに誘導!?その実態とは』でもご紹介させていただきましたが、SNSのタイムラインにしれっと偽サイトへ誘導する広告が出てくる……なんて被害があるかもしれません。

詳しくはこちら

【注意】SNS広告から偽サイトに誘導!?その実態とは

2020年10月1日にFacebookセキュリティ研究者が報告した「Facebook上に詐欺広告を表示する手口」によると、なんと被害総額は400万ドル(約4億円)以上なんだとか!!

国家予算並の金額が被害にあっているって……平民には想像し難いですよね(笑)。今回この詐欺被害で使われたのは『SilentFade』というマルウェア。gigazineの記事によると以下のような特徴があるそうです。

中国のサイバー犯罪者らが使用したのは、「SilentFade」と呼ばれるマルウェアです。このマルウェアはFacebookを介して感染が広められたのではなく、ウェブブラウザからダウンロード可能なソフトウェアに埋め込まれていたものだったため、Facebook側が検出・根絶することは困難だったとのこと。

デバイスに感染したSilentFadeは、ウェブブラウザ内の正当なDLLファイルを、サイバー犯罪者が制御可能な悪意のあるDLLファイルに書き換えます。ターゲットとなったウェブブラウザはChrome・Firefox・Internet Explorer・Opera・Edgeなど多岐にわたり、悪意のあるDLLファイルはブラウザに保存されている資格情報やブラウザセッションCookieを盗み取るよう設計されています。

次にSilentFadeは、FacebookセッションのCookieを利用して、資格情報や2段階認証トークンを使用せずに被害者のFacebookアカウントにログイン。そしてSilentFadeは巧妙なスクリプトを使用してFacebookの通知やセキュリティ機能の多くを無効にした上に、疑わしいFacebook上のアクティビティが検出された際にメッセージで警告する「Facebook for Business」および「Facebook Login Alerts」アカウントをブロック。SilentFadeはFacebookに存在していたバグも利用して、ユーザーがアカウントのブロックを解除できないようにしていたそうです。

https://gigazine.net/news/20201002-silentfade-chinese-malware-abusing-facebook/

こ、こ、こ、こわいぃぃいっぃいいいいぃぃぃぃぃぃ~!

アカウントのブロック解除をできないというのに止まることなく、さらにハッカーたちは仕掛けます。この『SilentFade』に感染した人のアカウントに紐づいた支払い方法で広告枠を勝手に買って、詐欺広告を出していたというのです。その勝手に広告枠を買った合計額が400万ドルということ。。。。どひゃ~ですよね。。

基本的には、Facebookに新しい端末からログインするとアラートが来たりしますが、それが来ないとなると使っているユーザーが気づかないうちに詐欺広告を出しているということになるので、「あれ? なんでFacebookから請求きているの?」とか「広告なんて出していないのに……」なんて被害も……。いやぁ恐ろしい!

セキュリティはハードに! カード明細は定期的にチェック!

Facebook側も今回の被害を受けて、攻撃への対策を強めているということですが、自分自身でできることもしっかりやっておきたいですよね。

今回はマルウェア被害にあわないために心がけておきたい3つのことをお伝えします!

1.正しい最新情報を知っておく

andronaviでも最新情報はお伝えしていきますが、正しい情報を常にアップデートしていくことも大切です。マルウェア情報のアカウントをフォローしたり、最新ニュースをチェックしたり、会社の情シスさんに情報発信してもらうなどなど、身近でできることはたくさんあります。

あとちょっとでも「怪しい」と思ったら、クリックしない! クリックしても個人情報を登録しない! などマイルールを決めておくのもおすすめです。

2.ウイルス対策ソフトを入れておく

最近では、スマホ向けのウイルス対策ソフトもありますよね。

PCはもちろんスマホにもウイルス対策ソフトを入れておくのがおすすめです。怪しいサイトにアクセスすることが少ない人でも、「まさか!」は訪れてしまいます。お守りがわりに入れておくのが良いかもしれませんね。

3.カードの明細は定期的にチェック

Facebookだけでなく、いつどこで情報が盗まれてしまっているかちょっと怖いなぁという人は、一度でもネット通販や広告などで登録履歴があるカードの利用額をチェックするようにしましょう。

クレジットカードは魔法のカードではないので(笑)、使えば使った分だけお金は請求されます。毎月固定で引かれていくもの、生活費などの引き落とし、購入したものの請求だけならいいですが、「え、こんなの知らない!」というのが紛れ込んでいる可能性も。。。

定期的にチェックする習慣を作っておきましょう。

今回は、Facebookアカウントを乗っ取り詐欺広告を投稿するマルウェア『SilentFade』をご紹介しましたが、これ以外にもこわ〜いマルウェアはどんどん出てきます。

最新情報をチェックしながら、自分が被害にあわない、大切な人を被害にあわせないためにもセキュリティ意識を高めて行きたいものですね。

こちらもFacebookで注意!

【このビデオはいつですか】Facebookのメッセンジャーで突然送られてくる「動画」とは?

こちらの記事もご覧ください。