【注意報】診断好きも要注意!ウィルスまがいのFacebook動画スパムが再流行。最低限やるべきこと&対処法 (世永玲生)


こんにちは、世永玲生です。Webマーケティング、SNS戦略、ゲームデザイン等を生業にしてます。
過去に僕はFacebookのセルフディフェンス系の記事をいくつか書いていますが、未だに定期的にアクセスが集中する記事があります。

「【要注意】ウィルスまがいのFacebook動画スパムが大流行。被害にあったらやるべきこと&対処法」

2年前に書いたこちらの記事なんですが、いわゆる周りの方の「パソコンの先生」的存在になっている人向けに、周りの方々が感染した際に、少しでも先生業が楽になれるように「直し方」と「注意点」をまとめたものです。

今回、動画スパムの再流行の兆しが見えたので、早速リライトして皆様にお届けまします。

Facebook動画スパムとはこんなもの

メッセンジャーから、動画に見せかけたリンクが送られてきます。

※本人から許可を得て使用してます。

この動画に見せかけたリンクは、フレンドの名前と写真だったり、フレンドとの共通の友人の名前と写真だったり、あなたの名前と写真だったりします。

このメッセージの動画をクリックすると、Chromeのアドオンをインストールをはじめ、今度はあなたが友人に対して自動でスパムメッセージを送り続けることになります。

最近ではChrome以外でも乗っ取られる亜種が出てきてるので要注意です。

この手のスパムの中には、あなたのFacebookのIDとパスワードを盗むものもあります。
そうなると、Facebookに投稿している内容はすべて丸裸になります。
メッセンジャーや、Facebookグループに見られたら困るものはありませんか?

メッセージが送られてきたときの対策

この様なメッセージが送られてきたら

・絶対にリンクをクリックしない
・誤タップを防ぐためにメッセージをミュートにする
・相手のタイムラインで通知する
・その人のフレンドにも周知する

を徹底してください。

相手が対策をしないと、断続的にスパムメッセージがあなたに送られてきます。ミスクリックやミスタップを防ぐ為にも、メッセージはミュートにしましょう。

亜種の中には、あなたのタイムラインにもタグを利用して、この様なリンクを投稿してくる物があります。
友達への2次感染を防ぐためにも、タイムラインへの投稿は、承認制にしておくのをおすすめします。

タイムラインの設定を変えるのは「このリンク」から下記画面で確認をオンにすれば可能です。

また、スパムが送られてきた場合に、チャットウィンドウの歯車メニューから一番下の「報告」を選ぶとFacebook側にそのメッセージ内容を審査依頼する事ができます。
スパム発信元になっている友人が気づかないまま、動画スパムを送りまくっていても、その友人の周りの人への被害拡大を防ぐことが出来ます。これは必ず行いましょう。

実際にこれで、僕の友人は本人が気づく前に送信した、動画スパムのリンクが削除されていました。
「報告」は結構効果があると思いますので、こちらは是非。

また、友人のタイムラインまたは、タグ付きで注意報を投稿すると、その友人の友人に対して、そのポスト(対策方法)をみてもらうこと事が可能です。こちらで告知することで、あなたの友人が周りに被害を及ぼすことを阻止できます。
これは積極的に行うべきです。

文面は下記のような文面がいいでしょう。

@エンガジェット太郎 さん。動画スパムに引っかかってしまって乗っ取られているようです。

エンガジェット太郎さんの友人の方々は送られてきた動画を決してクリックしないでください。

もし、クリックしてしまった方は以下の記事を読んで対策をしてください。

https://japanese.engadget.com/2018/04/09/facebook/

この動画スパムは、過去にネットでガジェット系を中心に発信しているブロガーの方でもうっかりクリックしてしまう位とかいた事がありますが、その後僕の周りのゲーム系の古株の方や、ネット系ライターの人も引っかかってる位なので注意に越したことはございません。

うっかりクリックしてしまったら。

まず最初にお断りしますが、この対策方法は「スパムメッセージを送り続けて困っている」と連絡をしてきた友人に試してもらった結果、実際に効果があった方法ですが、これだけで安全なのかというと、実際に試してみるわけにも行かないので、あくまでも一つの方法としてお読みください。

1.Chromeをアンインストールする

普段Chromeを使っていて、今回のリンクを踏んだ時にChromeを使っていたと思われる方はこれをお試しください。

動画スパムには、Chromeのアドオンを悪用したものがあります。
これは、パスワードを変更した後も、Chromeを立ち上げていることで、スパムメッセージを送り続けてしまったと言う実例が出ています。

まず、アンインストール前には「環境設定」の「同期の詳細設定」から拡張機能の同期を切るのも忘れずにしてください。

この同期をオンにしている状態ですと、感染元のPCをシャットダウンしてある状況でも、別のマシンの同じGoogleのIDで紐付いているChromeを立ち上げた所、SPAMメッセージ送信が再開したという方の報告も受けておりますので、同期をオフした後にまずは

・Chromeを使わない

・Chromeと紐付いているアカウントの変更

・拡張の削除

を行ってください。
この辺の対処に自信の無い方は暫くChromeは使わないほうが良いでしょう。
アカウントの変更の対処で済ます場合は、持っているデバイス全てのアカウントを変更してください。
なお、拡張の削除は「chrome://extensions/」から行うことが出来ます。

とりあえず使ってない拡張も、この際だからオフにしたほうがいいものはオフにしちゃいましょう。

Androidの場合は、バックアップをしっかり取った上で、工場出荷状態にリセットするのが最も安全なのでは無いでしょうか。

2.Facebookのパスワードを変える

Chromeをアンインストールしたら、FirefoxをダウンロードしてFacebookにログインし、パスワードを変更してください。詳しい方はChromeの拡張機能を見ても対処すれば良いですが、そうでない方はChromeをアンインストールするのが一番手っ取り早いです。

とりあえず、ここまでの作業でスパムメッセージを人に送るのは止まっているはずです。友人限定でも構いませんので、公開ポストで以下の通り送信しましょう。

申し訳ありません、動画スパムに引っかかってしまって乗っ取られてしまいました。

私から送られてきた動画を決してクリックしないでください。

もし、クリックしてしまった方は以下の記事を読んで対策をしてください。

また、この投稿の後にも自分からスパムメッセージが届いてしまっているかたは、コメントください。

https://japanese.engadget.com/2018/04/09/facebook/

周りへの注意喚起と、自分からのスパムメッセージ送信が止まっているか(=対策が無事できたか)は行ったほうがいいでしょう。最初の記事から2年の後、一回一斉送信した後に、その国の早朝に合わせて再送信を行ったスパムも確認してます。

メッセを送ってしまった相手には。

先程の動画のリンクは乗っ取られるスパムのリンクです。
絶対に踏まないでください。万が一踏んでしまった場合は下記リンクで対処行ってください。

https://japanese.engadget.com/2018/04/09/facebook/

等を前もってメッセしておくのが親切かと思います。


3.他のサービスのチェック

Facebookと同じメールアドレスとパスワードで登録しているサービスがありましたら、全てパスワードを変更してください。

もし万が一、メールサービスとFacebookのパスワードを一緒にしている方がいましたら、念のためにそのメールアドレスで登録しているサービスは全てパスワード変更した方が良いでしょう。
そもそも、FacebookやGoogleアカウント等を同じメールアドレスやパスワードで管理している人はこの際にその習慣を辞めましょう。

何かのパスワードが漏れて、他のソーシャルメディアのアカウントも乗っ取られ、そのまま「ソーシャルログイン」で大事なサービスにログインされ、取り返しのつかないことが・・・なんてことも十分ありえます。

4.Facebookのアプリを削除

詳しい方は必要なものだけ、そうでない方はどうしても削除したら困るもの以外はここから削除しましょう。診断系のアプリで、Facebookアプリとしては別名で登録される明らかに怪しいものも以前にありましたので、重要な物以外は全部削除しましょう。

ちなみに僕は、消したらこまるものは数個しかありません。

ログインの必要な診断系のアプリで、後からスパム化するものだって過去あったわけですから、そもそもログインが必要なアプリは身元のしっかりした物で、どうしても必要な物以外は避けたほうがいいのではないでしょうか。

5.人に相談する時にリンクを送るのは辞めましょう




間違っても人に相談する時にスパムメッセージコピペで送るのは辞めましょう。
この手のスパムが流行ると、僕にもよく相談がくるですが、リンクを送られると流石に冷えます。
グルチャに相談で貼られたリンクを踏んで感染って例も過去見ているので、これは絶対に辞めましょう。

さて、ここまでの対処でスパムメッセージを人に送るのは止まったはずです。ただし、これで完全に危険が回避したとは言い切れません。もしかしたらマルウェアに感染しているかもしれません。

僕ならば、対処が全て終わった後に、更にOSの再インストール、保存したファイル全てのウィルススキャンまでは最低限、念のために行います。

※当記事は現時点でわかっていることをまとめたものです、記事の性質上自己責任でお願いします。また、有用な情報は追記する可能性がありますのでご了承ください。

また、他にもFacebookのセキュリティ&設定に関わる記事を書いてますので、そちらもこの際是非ご覧ください。

関連記事
Facebookセキュリティーで見落としがちなセルフ防御術
Facebookの意外と知らない設定&タイムラインのダイエット方法5つ+α
【要注意】ウィルスまがいのFacebook動画スパムが大流行。被害にあったらやるべきこと&対処法