Amazonのクラウドを悪用したFacebook詐欺【役立つセキュリティ】

Facebookはスパムを食い止めるために奮闘していますが、一部のFacebookを悪用するスパム業者はどうやら「クラウド」サービスの利用を拡大しているようです。

その手口は、Facebookをスパムの踊り場として悪用する悪質なスパム業者が、Facebookの有害URLフィルタ機能を回避するためにAmazonが提供しているクラウドサービス｢Amazon S3 (Amazon Simple Storage Service) ｣を悪用し、リダイレクトするというもの。

Amazon S3 (Amazon Simple Storage Service) とは、Amazonによって提供されるオンラインストレージのウェブサービスで、スパム業者が同サービスを悪用する理由は、第1に安価で利用できるサービスであることが挙げられます。次に、既にFacebookはスパムにリンクする疑わしいURLをブロックすることに成功しているため、amazonaws.comのような安全で利用者の多いドメインで詐欺コードをホスティングすることにより、Facebookの防御をすり抜けられる可能性が高くなることが指摘されています。

以下の図は、同手口の基本的な流れを示しています：




「Google Chrome」と「Firefox」以外の全てのブラウザでは、Facebookのサーベイページが供されるため、スパム・サーベイが記入され、提出されることで収益を上げることができます。しかし、ユーザが「Google Chrome」と「Firefox」を使用している場合は、不正なプラグインを悪用することで偽のFacebookページに誘導、YouTubeの不正プラグインをインストールするよう促します。

プラグインをインストールすると、Amazonのウェブサービスでmo1torからmo15torまで、ユーザー名からランダムに選択することで、リダイレクタURLが生成。次に生成されたリンクは、ハードコードされた5つのuserIDとAPI key-parのいずれかを使用して、bitly.comを通じて短縮されます。これらのkey-parによりスパマーは、Amazonウェブ・サービスのリンク用に、自動的にbit.ly URLを生成することが可能になるのです。これは最終的に、偽Facebookページへのリダイレクションに導く仕様となっています。

このマネタイゼーションは、大部分のソーシャル・メディア・スパムの背後にある成果報酬型の広告プログラム、Cost Per Action（CPA）マーケティング・モデル内で起きています。

…続きを読む

■エフセキュアブログを読む
■エフセキュア公式ページ

■本当に役立つセキュリティの記事をもっとみる
・ハッカーがポーランド政府を攻撃
・ネットを騒がすSOPAってなに？
・Androidアプリの広告に潜むパーミッションの罠
・スマホのデータをこっそり抜き取る怪しいアプリを発見
・Androidを狙う課金型トロイの木馬

エフセキュア インターネットセキュリティ 2012 3PC 3年版
エフセキュア(2011-11-07)
販売元：Amazon.co.jp
クチコミを見る