「ここであなたを見ました」とFacebookメッセージで動画が届いた。不安になり再生しようとすると……

　最近、いきなり「＜ユーザーの名字＞ ここであなたを見ました」というFacebookメッセージが、動画のリンクとともに届くケースが増えています。いつの間にか盗撮された動画に写っていたのだろうか、と不安になることでしょう。そこで、動画を再生しようとリンクを開くと……。

このようなメッセージがばらまかれています

　残念ながら、今回、DLISがこうした怪しいメッセージの情報を入手した時点でリンク先は無効になっていたため、そのあとに具体的に何が起きるのか確認できませんでした。

　しかし、Facebookメッセージを悪用した似たような手口が、2011年の時点ですでに報告されています。動画を装ったリンク先からマルウェアに感染させようとするもので、そのときのマルウェアはWindows PCをターゲットにしていました。

「My Home Video」や、「あなたがビデオに出ていますよ！」といった意味のメッセージとともに、YouTubeなどを装ったURLが送られてくる事例が、2011年2月にトレンドマイクロから報告されています（画像はトレンドマイクロセキュリティブログより）

　リンクを開くと、YouTubeに似た動画投稿サイトが表示されます。動画はブラックアウトしており、この動画を再生するために必要だと、プログラムのインストールを勧められます。指示に従って、プログラムをインストールしても、何も起きません。

　記憶にない動画が出回っているというプレッシャーを与えることで、急いでプログラムをインストールさせるという手口です。もちろん、このプログラムはマルウェアです。

　この不正プログラムをインストールすると、その人のFacebookアカウントから同じようなメッセージが拡散されます。あなたのアカウントから届いたのなら、疑わずに開いてしまう人も多いのではないでしょうか。

　もちろん、犯人の狙いは拡散だけではありません。このマルウェアに感染したPCは“ゾンビPC”になります。普段は、特に何も悪さをしません。

　小遣いが欲しい犯人であれば、セキュリティ警告などを表示し、偽のセキュリティソフトを購入させるなどして、お金やクレジットカード情報を盗もうとします。

　狡猾な犯人であれば、裏側でメールデータやネットバンキングのアカウントなど、盗めるだけの情報を盗んで外部に送信します。また、犯人がどこかのウェブサイトに不正アクセスを仕掛ける際、感染した数十万台のゾンビPCをリモートで操作して攻撃させることもあります。

　迷惑メールの送信元や暗号通貨の採掘マシンとして利用されることもあります。犯人のサーバーに接続しているので、やられ放題です。

　OSのセキュリティ機能やセキュリティソフトをきちんと有効にしていれば、感染することはほぼありません。しかし、無理矢理インストールしてしまったり、セキュリティソフトで検知できなかった新型のマルウェアに感染してしまった場合は、最新のツールで駆除したり、OSを再インストールする必要があります。

「メッセージを開かないこと」が一番の対策

　一番の対策は、この手のメッセージを開かないこと。脅し文句に驚いたとしても、まずはGoogleで検索したり、デジタルに詳しい知人に相談すること。そして、もしウェブサイトを開いてしまったとしても、怪しいプログラムは絶対にインストールしないこと。これだけ守れば、ほぼ被害は回避できるはずです。また、今回の事例についても、ネットで検索すれば大量の情報が見つかります。

　もし余裕があれば、ユーザー名をタップし、「問題を報告」からスパムとして報告してください。ある程度の数が報告されれば、アカウントが凍結され、それ以上の被害拡大を抑えられます。

　手垢にまみれたネット詐欺手法も、今回のように数年ほとぼりを冷まして使い回されることがあります。幅広いネット詐欺の事例を頭に入れておけば、久しぶりの攻撃にも気が付けます。デジタルリテラシーは日々磨いておきましょう。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。