2011年11月21日掲載

株式会社Doctor Web Pacific

Doctor Webのウイルスアナリストは、Facebookを利用した大量のスパム配信を確認しました。侵入者の要求に従ってしまったユーザーは、気づかぬうちに自身もスパムメールの拡散者となってしまいます。

まずユーザーは、友人としてリストに登録されている人物からと思われる個人的なメッセージを受け取ります。メッセージは自動的に作成され、さらに、予め用意された3つのテキスト「poor lady gaga lol.. nice videos:D」、「check out lady gaga. haha!!」、「omg did you see this lady gaga video?」（「かわいそうなレディー・ガガ（笑）・・・いい動画だ」「レディー・ガガ要チェック！」「このレディー・ガガ動画見た！？」）の内のいずれか、およびFacebookページ（攻撃者はページを8つ作成しています）へのリンクを含んでいることがあります。このページにはYoutube にそっくりなインタラクティブオブジェクトが含まれていますが、動画は再生されず、代わりに、この動画はアダルト向けであるという警告が表示され、「Continue」をクリックするよう促されます。クリックすると、JavaScriptで書かれたスクリプトへのリンクを含んだ文字列がクリップボードに表示されます。同時にブラウザウィンドウでは、その文字列をコピーするために、カーソルをアドレスバーに置いて「Ctrl+V」キーを押すように促すアニメーションが流れます。ここで侵入者は、それだけでは機能しない«avascript:(a=(b=document).createElement('script')).src=…»という不完全な文字列をコピーさせることによってユーザーに「j」キーを押させ、その結果、JavaScriptが呼び出されます。

このスクリプトはリモートサイトからダウンロードされ、予め組み込まれたテキストの中からメッセージを作成し、cookie認証を利用して被害者の友人リストに含まれている人物に自動的に送信します。次に、ユーザーは数種類のJavaScript（カウンターを装ったものや、アフィリエイトプログラムcpalead.comと繋がるものなど）をロードするページを経由してYoutubeのページへとたどり着きます。そこでウィッグを被ってレディー・ガガの真似をする男達の動画を発見し、愕然とするのです。この動画の閲覧回数が200万を超えていることから判断すると、詐欺者達の真の目的はこのビデオクリップの単なる「宣伝」だったのかもしれません。

Doctor Webは、警戒を怠らずインターネット詐欺の煽りに乗らないよう、再度ユーザーに注意を呼びかけています。特に、例えそれが友人から送られたものであっても、疑わしいコードをアドレスバーに入力してブラウザウィンドウにページを開くことのないように注意してください。