「このビデオではあなたです」という変な日本語で送られてくるメッセージはスパムのようですね。フェイスブックの知人から送られてきたメッセンジャーのこのメッセージは、アカウントを乗っ取られて送信されたものでした。
後から「アカウントを乗っ取られてしまいました、先のメッセージのリンクは開かないでください」というメッセージをいただきました。
調べてみると同様のアカウント乗っ取り被害にあわれた方が多数いたようです。みなさまご注意を。
メッセンジャースパム
Facebookのメッセンジャースパムにご注意を
知人の名前で送られてくるので、ついうっかりと開いてしまう可能性がありますので要注意です。
以下では、届いてしまったメッセンジャーの事例や対策などを紹介しておきます。
「このビデオではあなたです」受信しただけでは感染しません
▼スパム送信されたメッセージ
「このビデオではあなたです」とか「このビデオはあなたです」という文章が書かれています。
このメッセージを受信しただけでウイルスに感染することはありません。送信している人のアカウントが乗っ取られているだけです。
しかし、このメッセージに反応するとよくないです。
このメッセージの動画再生をクリックするとどうなるか?
どうやら、
・フェイスブックのアカウント情報の入力を求める
・ダウンロードを要求する
などの動作をするようです。
▼このような画面のようです
上記の画面はスパムの一例です。URL欄を見るとドメインがフェイスブックではないので絶対に信用しないでください。
最後まで指示通りにしてしまうと、アカウントを乗っ取られてしまい、同様のスパムメッセージを自分の知人に送信しまくることになるようです。
なかには、この情報を入力していないのに乗っ取られたという人もいました。その人は「ブラウザのキャッシュ情報から自動的に入力されてしまったようだ」と行っていました。
これは、こわいですね。
自分を守る対策は二要素認証にしておくこと
もしも、アカウント情報を入力してしまった場合は、すぐにパスワードを変更しましょう。フェイスブックでは二要素認証を実施しているのでセキュリティ向上のためには設定しておいたほうがいいです。
二要素認証とは二段階認証ともいわれ、パスワードだけでなく別の要素も利用することでアカウントの保護を強化するセキュリティ機能です。携帯電話番号の入力をしておくことで、普段と違う端末でログインするさいには携帯番号のSMSでの認証が必要になります。
このことでたとえパスワードが漏洩したとしても乗っ取りを防ぐことができるのです。
二要素認証をしていないと、メールアドレスとパスワードさえわかれば誰でもその人になりすましてログインができてしまいます。この機会にぜひとも設定をしておきましょう。
フェイスブックの二段階認証について
https://www.facebook.com/help/148233965247823
まだFacebookの二段階認証を設定していない人はこの機会に設定しておいたほうがいいです。
送信元はほぼ外国です
ちなみに、上記のメッセージのリンク元である「afsfsasfa.my-online.store」のIPアドレスを調べてみるとアイルランドからのものでした。
| IPアドレス | 52.208.255.35 |
|---|---|
| ホスト名 | afsfsasfa.my-online.store |
| 国名 | アイルランド |
さらに「my-online.store」のIPアドレスも同様にアイルランドでした。
| IPアドレス | 52.17.43.61 |
|---|---|
| ホスト名 | my-online.store |
| 国名 | アイルランド |
私はアイルランドに知人はいません。よいこのみなさんはこのようなメッセージは「無視」しましょう。
この方が参加していたメッセンジャーのグループにも同様のメッセージが送られました。そのグループは最近使われていなかったこともあり、グループ退会が続出してちょっとした騒ぎになりました。
幸い大きな被害は出ず、その方のアカウントも無事に保護され復活しているようです。
アカウントを乗っ取られた方の心は傷んでいるはずです。叱責したり励ましたりなど過剰な関与をするとさらにストレスをかけてしまうでしょう。そっとしておいてあげるのが武士の情けというものだと思います。
スパムメッセージの事例
いくつかのパターンがあります。今のところ日本語が不自然ですが、「不自然な日本語」ということだけを判定理由にするとあぶないです。スパムを送る側は学習してレベルアップしていくからです。だんだんと自然な日本語になっていっています。
このビデオはいつですか?
「このビデオはいつですか?」というスパムのバージョンもあるようです。
上記の場合はリンク先が「jyatwmqrwza56jt2-gfb5m31nn.vercel.app」となっていて、IPアドレス検索ではアメリカになっていました。
このビデオはいつでしたか?
「このビデオはいつでしたか?」というのもありました。
この「u8gbwzl9g5-9j4jiq7xb.vercel.app」というドメインのIPアドレスもアメリカでした。上記2つに共通なのは「vercel.app」というドメインです。「vercel.app」は「vercel.com」にリダイレクトされますが、「vercel.com」はアプリの開発者向けプラットフォームのサービスで無料アカウントを作ることができます。スパム事業者はこのサービスを悪用したのだと推測できます。
私が見つけたものを見て
「私が見つけたものをみて」というのもありました。
ビデオに写っているのはあなたですか
「ビデオに写っているのはあなたですか」というのもありました。
今回のメッセージでは動画のURLが「tiktok」のなりすましサイトになっています。あの手この手で新しいことを考えてきますね。
あやしいな、と思ったらそのメッセージを開かずに、Googleの検索で調べてみましょう。とくにパスワードを求められたら要注意です。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
