ここ数日、私の周囲でも「注意喚起」されている、Facebookメッセンジャーのスパム。

enhanced-mid-7539-1461139523-1

「V1DEO-xxxx.html」は絶対にクリックしないでください。

原因はアカウント乗っ取りじゃなかった!

この類のスパムは、Facebookのアカウント乗っ取りで送信されることが多いので、
私も当初 そうかなと思っていました。

だから、自分自身が知らず知らずのうちに「スパムの送信者」になっていた場合は、

(1)パスワードの変更と現在接続中のログインを遮断すること
(2)設定>セキュリティ設定>ログインの場所 を表示して確認

この2つを対策としてお話してきました。しかし・・・・

ブラウザの拡張機能にウィルスが仕込まれていた!

上記で示したスパムのリンクをクリックすると、youtubeに偽装したウェブサイトでウィルス感染するようです。

ただ、ウィルス感染と書きましたが、あなたのPC/Mac にインストールされるのは、コンピューターウィルスではなく「ブラウザの拡張機能」です。

PC/Macのブラウザから、Facebookを利用している方は要注意です!

ブラウザに「悪意あるウィルスのような拡張機能」を仕込まれてしまうと、Facebookのように ID/パスワードを保持する(ログインしなくても使える)SNSに勝手にアクセスして今回のようなスパムをばらまくことができます。

※ 確かに、かってSNSの便利ツールとして似たような拡張機能ありました。

自分でインストールした覚えのないものがありませんか?

私が使っている「Chrome」の場合なら、メニューの ウィンドウ>拡張機能 で、拡張機能の一覧が表示できます。

今回のスパムの原因とされているのは↓です。

ss 2016-04-22 22.45.24

ただ、この拡張機能「45to75」があぶないというのは安易です。同様のものが名前を変えて、また現れるでしょう。

駆除と対策

自分自身がスパムの発信元になっている、または、スパムをクリックしてしまったという方は、

ブラウザアプリを完全に削除(お気に入り、拡張機能も削除)してから、再インストールしてください。

その後、Facebookにログインしたら、スパムを送ってしまったお友達にスパムを含むメッセージの削除を依頼しましょう。

メッセージは、自分の方を削除しても、相手の方のメッセージは削除されません。

そして、ID/パスワードを盗みとられている可能性を排除するために、

Facebookのパスワードを変更すること、現在接続中のログインを遮断することをお勧めします。

今回の拡張機能に関しては、セキュリティソフトの対応も完全ではないようです。

セキュリティソフトが入っていても、チェックしてみてくださいね。