概要

今回のスパムは少し巧妙だ．リンクはYoutubeを指しているようだがサムネイルはよくわからない．一方でそのメッセージからはYoutubeに自分が無断で映りこんでいると思ってしまう．

クリックするとこんな感じのページとなる．

よく考えると，YoutubeへのログインにはFacebookのログインは必要ない．が，セッションが切れて遷移確認ページで再度ログインが必要になったのか？という勘違いもある．

スパムの目的は，Facebookのアカウントのログイン情報を抜き取ることだ．現在では二段階認証があるため，設定しておくとこれが原因で危機的な状況になることはない．しかしそうでない場合はまずい．アカウントが乗っ取られ，今度は自分のアカウント経由でスパムを発信することになる．さらに登録している情報が売られる．

万が一ログインしてしまったとき

ログイン情報をインプットしてしまったときは，ログインできているうちにパスワードを変更する，二段階認証を設定するなどまずは自分の情報を守る．
www.facebook.com
次に，これはログインしてしまっていないときも同様だが，スパム発信元になっている人とFacebook以外のソーシャルアカウントでコミュニケーションできるなら，そこで連絡を入れる．

今回の場合はFacebookのAPIの使用許可を確認する画面が表示されなかったので，APIの確認は不要ながら念のため確認しておくとよい．これは自分のアカウント経由で意図しないリクエストを発行しないようにするため．

言葉遣い

Messengerで最初に気づくべきポイントは，「相手の言葉遣いが普段通りであるか？」である．しかしTwitterとは異なり普段からFacebookを多用していない人の場合，ここで気づくのは難しい．一昔前は日本語が不自然など明確なポイントがあったものの，最近では日本語も自然になり難易度が増した．翻訳機の性能やGPT-3など自動文章生成の精度向上で，これはより拍車がかかると思われる．

ドメイン

今回の場合，じつはヒントが隠されている．それは最初のメッセージの「YOUTUBE」のすぐ下である．ここには「static-sl.insales.ru」というドメインが表記されている．

Youtubeを名乗っていながら，ドメインは変であることに気づく必要がある．本来であれば，この違いを強調するなどの工夫がMessengerのUI上ほしいところであるが，現状では自力で気づくほかない．

遷移先の画面もまたドメインは変である．今回の場合は，ログイン画面は「hbak5dnksk.agilecr」という文字列がドメインに含まれていた（被害防止のためスクリーンショットは未掲載）．Facebookのログイン画面であれば，このドメインは「Facebook.com」である．

Web上のアドレスを示すドメインは重要な情報である．これだけは，DNSサーバが安全である限りどう頑張っても誤魔化すことはできない．たいていのスパムならここで気づけるはず．しかしそもそも一般的にドメインは煩雑であること，安全であることを無意識のうちに洗脳されてしまっているので確認しないことも多いのではないだろうか．

ログイン確認画面

ログイン確認画面でも変な点はある．冒頭でも触れたように，Youtubeの動画を確認するためにFacebookへのログインは不要である．

余談ながらこのサイト，公式からhtmlを抜き出しただけでもないようで，ログインするボタン以外のボタンは無効リンクとなっている．そこまでコストをかけてはいないようである．

デザインの見当

これは応用だが，恐らくMessengerレベルのSNSともなると，Messenger内でYoutubeくらいなら再生できるだろう，との見当をつけるのも不審な点を見つけるには有用である．そのデザインの見当から外れたとき，少し注意力を高めることができるようにルーチンを組んでおくと回避できる可能性が上がるだろう．