「このビデオではあなたです」というフェイスブックのメッセンジャーから送られてくるのはスパムです

dougahirakanai200.jpg「このビデオではあなたです」という変な日本語で送られてくるメッセージはスパムのようですね。フェイスブックの知人から送られてきたメッセンジャーのこのメッセージは、アカウントを乗っ取られて送信されたものでした。後から「アカウントを乗っ取られてしまいました、先のメッセージのリンクは開かないでください」というメッセージをいただきました。
調べてみると同様のアカウント乗っ取り被害にあわれた方が多数いたようです。みなさまご注意を。

「このビデオではあなたです」受信しただけでは感染しません

▼スパム送信されたメッセージ
dougahirakanai.jpg

「このビデオではあなたです」とか「このビデオはあなたです」という文章が書かれています。

このメッセージを受信しただけでウイルスに感染することはありません。送信している人のアカウントが乗っ取られているだけです。

しかし、このメッセージに反応するとよくないです。

このメッセージの動画再生をクリックするとどうなるか?

どうやら、
・フェイスブックのアカウント情報の入力を求める
・ダウンロードを要求する
などの動作をするようです。

▼このような画面のようです
fbspamvercelapp.jpg

上記の画面はスパムの一例です。URL欄を見るとドメインがフェイスブックではないので絶対に信用しないでください。

最後まで指示通りにしてしまうと、アカウントを乗っ取られてしまい、同様のスパムメッセージを自分の知人に送信しまくることになるようです。こわいですね。

自分を守る対策は二要素認証にしておくこと

もしも、アカウント情報を入力してしまった場合は、すぐにパスワードを変更しましょう。フェイスブックでは二要素認証を実施しているのでセキュリティ向上のためには設定しておいたほうがいいです。

二要素認証とは二段階認証ともいわれ、パスワードだけでなく別の要素も利用することでアカウントの保護を強化するセキュリティ機能です。携帯電話番号の入力をしておくことで、普段と違う端末でログインするさいには携帯番号のSMSでの認証が必要になります。ここのことで乗っ取りを防ぐことができます。

二要素認証をしていないと、メールアドレスとパスワードさえわかれば誰でもその人になりすましてログインができてしまいます。この機会にぜひとも設定をしておきましょう。

フェイスブックの二段階認証について
https://www.facebook.com/help/148233965247823

まだFacebookの二段階認証を設定していない人はこの機会に設定しておいたほうがいいです。

送信元はほぼ外国です

ちなみに、上記のメッセージのリンク元である「afsfsasfa.my-online.store」のIPアドレスを調べてみるとアイルランドからのものでした。

IPアドレス 52.208.255.35
ホスト名 afsfsasfa.my-online.store
国名 アイルランド

さらに「my-online.store」のIPアドレスも同様にアイルランドでした。

IPアドレス 52.17.43.61
ホスト名 my-online.store
国名 アイルランド

私はアイルランドに知人はいません。よいこのみなさんはこのようなメッセージは「無視」しましょう。

この方が参加していたメッセンジャーのグループにも同様のメッセージが送られました。そのグループは最近使われていなかったこともあり、グループ退会が続出してちょっとした騒ぎになりました。

幸い大きな被害は出ず、その方のアカウントも無事に保護され復活しているようです。

アカウントを乗っ取られた方の心は傷んでいるはずです。叱責したり励ましたりなど過剰な関与をするとさらにストレスをかけてしまうでしょう。そっとしておいてあげるのが武士の情けというものだと思います。

このビデオはいつですか?

fbspamdougaitsu.jpg

「このビデオはいつですか?」というスパムのバージョンもあるようです。
上記の場合はリンク先が「jyatwmqrwza56jt2-gfb5m31nn.vercel.app」となっていて、IPアドレス検索ではアメリカになっていました。

fbspamitudesitaka.jpg

「このビデオはいつでしたか?」というのもありました。
この「u8gbwzl9g5-9j4jiq7xb.vercel.app」というドメインのIPアドレスもアメリカでした。上記2つに共通なのは「vercel.app」というドメインです。「vercel.app」は「vercel.com」にリダイレクトされますが、「vercel.com」はアプリの開発者向けプラットフォームのサービスで無料アカウントを作ることができます。スパム事業者はこのサービスを悪用したのだと推測できます。

あやしいな、と思ったら調べてみましょう。とくにパスワードを求められたら要注意です。

このエントリーをはてなブックマークに追加 遠田幹雄のLINE@アカウントを友だち追加  

この記事を書いた人

中小企業診断士:遠田幹雄の顔写真遠田 幹雄(とおだ みきお)
 
経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係るコンサルティング活動を展開しています。民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者
 
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。


この記事のURL「https://dm2.co.jp/2020/06/facebookmessengerspam.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2020/06/facebookmessengerspam.html」をQRコードで表示「https://dm2.co.jp/2020/06/facebookmessengerspam.html」
パソコンで表示されたページをスマホでも見たい場合は、このQRコードをスマホのカメラ(QRコードが読めるリーダー)で読むとページが表示されます。