Facebookメッセンジャーに不審な動画が増加、偽ログインページでパスワードを要求

送られてくる「動画を装ったメッセージ」

　独立行政法人情報処理推進機構（IPA）は19日、Facebookメッセンジャーで届く不審なメッセージについて注意喚起を行った。

　IPAによると、「友達のアカウントから不審な動画が送られてくる」といった相談は、今年1月から7月の累計39件のうち7月に29件と増加傾向にあるとして、警鐘を鳴らしている。

メッセージから誘導される「Facebookの偽サイト」画面

　メッセージ本文には「このビデオはいつでしたか？」と書かれており、動画の再生ボタンのようなサムネイルが表示される。しかし、メッセージをタップしても動画は再生されず、Facebookのログインページを装った偽サイトに誘導される。このメッセージは友達が乗っ取り被害を受けて送信されたものと見られる。

　IPAによれば、偽サイトでIDとパスワードを入力すると、今度は自身のFacebookアカウントを乗っ取られたり、同様の動画を装ったメッセージを勝手に友達に送信されたりする恐れがある。ただし、この時点で「動画を装ったメッセージをタップしていない」、「タップして偽サイトにアクセスしただけで、なにも情報を入力していない」といった場合には被害が発生することはないという。

偽サイトへ誘導する2つの事例

　この偽サイトで情報を入力後ログインボタンをタップすると、さらに不審なサイトへと誘導される。IPAでは2つの誘導事例を確認している。

誘導事例1：表示された「ポップアップ画面」と誘導された「VPNアプリ」

　1つは、偽のセキュリティ警告などからアプリのインストールへの誘導で、「VPNアプリのインストール誘導」、もしくは「セキュリティ警告」のようなポップアップ画面やウェブページが表示される。ここで表示されるセキュリティ警告は偽物の可能性が高く、内容に根拠があるものではないとしている。

　画面の指示に従って操作を進めると、公式ストア（App Store、Google Playなど）に掲載されているアプリのダウンロードページへ誘導される。誘導先のアプリは複数確認されているが、いずれも何らかのセキュリティに関する機能を持つアプリだと説明されている。この手口の目的は不明だが、利用者にアプリをインストールさせることによる報酬（PPI：Pay Per Install）を得ようとするアフィリエイト（成果報酬型広告）と考えられるという。

誘導事例2：表示された「不審なアンケートサイト」

　もう1つの誘導事例は、不審なアンケートサイトなどへの情報入力を促すもの。ログインボタンを押すとアンケートサイトに誘導され、アンケートに回答していくとメールアドレスやクレジットカード情報を入力させる画面が表示される。それらの情報を入力すると、意図しない金額の決済といった被害につながる可能性がある。

もし怪しい動画が送られてきたら？　場合別の対処法

　このような動画を装ったメッセージが送られてきた場合には、まずリンク先をタップしないようにしたい。「メッセージをタップしていない」「偽サイトにアクセスしていない」「偽サイトにアクセスしただけで情報を入力していない」といった場合の被害は報告されていない。IPAでは、可能であればそのメッセージを送ってきた友達に、不審なメッセージが送られてきた旨を伝えて欲しいとしている。

　続いて、Facebookのアカウントとパスワードを入力してしまった場合、至急パスワードを変更するよう注意喚起している。併せてFacebookの二段階認証を設定することも推奨している。もし自分のアカウントにログインができなくなっている場合は、Facebookヘルプページを参照して（Facebookにログインできません、不正使用されたアカウントを報告）、早急に対処することが望まれる。

　また、自身のFacebookメッセンジャーから不審なメッセージが送信されていないかを確認し、もし同様のメッセージが送信されていた場合、可能であれば送信先の友達に、送ったメッセージには触らないよう注意喚起の連絡を行うことを勧めている。

　誘導先の偽サイトからアプリをインストールしてしまった場合、アプリが必要なければアンインストールを、自動継続課金の登録があれば解約をすることも推奨している。

　また、クレジットカード情報等を入力した場合には、速やかにクレジットカード会社に連絡、相談することを勧めている。

　なおFacebookメッセンジャーを悪用したこのような手口を認識し、今回の事例だけでなく、今後類似の事例が出現した場合にも備えるよう注意を呼び掛けている。