はじめに
世界中で利用されているFacebookだが,その人口からスパムの標的にされやすい.つい先日もMessenger経由で私にスパムがきたのでとり上げる.
今回のスパム
概要
今回のスパムは少し巧妙だ.リンクはYoutubeを指しているようだがサムネイルはよくわからない.一方でそのメッセージからはYoutubeに自分が無断で映りこんでいると思ってしまう.
クリックするとこんな感じのページとなる.
よく考えると,YoutubeへのログインにはFacebookのログインは必要ない.が,セッションが切れて遷移確認ページで再度ログインが必要になったのか?という勘違いもある.
スパムの目的は,Facebookのアカウントのログイン情報を抜き取ることだ.現在では二段階認証があるため,設定しておくとこれが原因で危機的な状況になることはない.しかしそうでない場合はまずい.アカウントが乗っ取られ,今度は自分のアカウント経由でスパムを発信することになる.さらに登録している情報が売られる.
いかにして避けるのか
言葉遣い
Messengerで最初に気づくべきポイントは,「相手の言葉遣いが普段通りであるか?」である.しかしTwitterとは異なり普段からFacebookを多用していない人の場合,ここで気づくのは難しい.一昔前は日本語が不自然など明確なポイントがあったものの,最近では日本語も自然になり難易度が増した.翻訳機の性能やGPT-3など自動文章生成の精度向上で,これはより拍車がかかると思われる.
ドメイン
今回の場合,じつはヒントが隠されている.それは最初のメッセージの「YOUTUBE」のすぐ下である.ここには「static-sl.insales.ru」というドメインが表記されている.
Youtubeを名乗っていながら,ドメインは変であることに気づく必要がある.本来であれば,この違いを強調するなどの工夫がMessengerのUI上ほしいところであるが,現状では自力で気づくほかない.
遷移先の画面もまたドメインは変である.今回の場合は,ログイン画面は「hbak5dnksk.agilecr」という文字列がドメインに含まれていた(被害防止のためスクリーンショットは未掲載).Facebookのログイン画面であれば,このドメインは「Facebook.com」である.
Web上のアドレスを示すドメインは重要な情報である.これだけは,DNSサーバが安全である限りどう頑張っても誤魔化すことはできない.たいていのスパムならここで気づけるはず.しかしそもそも一般的にドメインは煩雑であること,安全であることを無意識のうちに洗脳されてしまっているので確認しないことも多いのではないだろうか.
まとめ
スパムは昔に比べると巧妙になったと聞く.本当に不注意を突くのがうまいと思う.そこまで遭遇率が高くないだけに,忘れたころにやってくる.
ネットに慣れていると,よく注意書きなどを確認せずに次々に遷移することが多い.スパムにひっかかるのは,インターネットに慣れてない人間や逆になれていない人間だ.再確認のよい機会になった.