Facebookのメッセンジャーに届く動画に注意

「Facebookのメッセンジャーで友達から動画が送られてきた」という相談が、2020年1月以降で累計39件寄せられており、そのうち7月は29件と増加傾向にあります。

IPAで手口を確認したところ、動画のメッセージは友達が乗っ取り被害を受けて送信されたものと考えられ、動画のようなメッセージをタップしても動画は再生されず、Facebookのアカウント情報を詐取する偽ページが表示されました。

1．手口

本手口は主に以下のような流れでした。

1-1. 友達から動画を装ったメッセージが送られてくる

1. Facebookのメッセンジャーに、友達から「このビデオはいつでしたか？」などと書いてある動画を装ったメッセージが届きます。これは単にURLが送られてきているだけです。
2. このメッセージは友達がFacebookアカウントの乗っ取り被害を受けて送信されたものと考えられます。

1-2. メッセージをタップするとFacebookの偽サイトが表示される

• 動画を再生しようとメッセージをタップしても、動画は再生されず、FacebookのIDとパスワードを入力させる偽サイトに誘導されます。
• 偽サイトには「動画を見るにはFacebookアカウント情報を確認する必要がある」というような内容が記載されています。
• 偽サイトに自分のFacebookのIDとパスワードを入力すると、相手にその情報が伝わり、Facebookへ不正ログインされるなどの被害につながる可能性があります。
• 自身が入力したIDとパスワードを使われ、今度は自分自身がFacebookアカウントを乗っ取られ、同様の動画を装ったメッセージを勝手に友達に送信される可能性があります。
• 「動画を装ったメッセージをタップしていない」、「タップして偽サイトにアクセスしただけで、なにも情報を入力していない」といった場合は被害が発生することはありません。

1-3. 偽サイトに情報を入力後さらに不審なサイトへ誘導される

偽ページにFacebookのIDとパスワードを入力してログインボタンをタップすると、さらに不審なサイトへ誘導されます。

IPAでは以下の誘導事例を確認しています。

偽のセキュリティ警告等からアプリのインストールへ誘導される

• Facebookの偽サイトから画面が切り替わり、「VPNアプリのインストール誘導」、もしくは「セキュリティ警告」のようなポップアップ画面やウェブページが表示されます。ここで表示されるセキュリティ警告は偽物の可能性が高く、内容に根拠があるものではないと考えられます。
• 表示された画面の指示に従って操作を進めると、公式ストア（App Store、Google Playなど）に掲載されているアプリのダウンロードページへ誘導されます。
• 誘導先のアプリは複数確認されていますが、いずれも何らかのセキュリティに関する機能を持つアプリであると説明されています。
• この手口の目的は不明ですが、「利用者にアプリをインストールさせることによる報酬（PPI：Pay Per Install）」を得ようとするアフィリエイト（成果報酬型広告）と考えられています。

不審なアンケートサイト等への情報入力を促される

• Facebookの偽サイトから画面が切り替わり、「ブラウザー意見アンケート」と称するサイトが表示されます。
• アンケートに回答していくと、メールアドレスやクレジットカード情報を入力させる画面が表示されます。
• 画面にそれらの情報を入力すると、意図しない金額の決済等、何らかの被害につながる可能性があります。

2．対処

本手口への対処は、次のとおりです。

動画を装ったメッセージが送られてきた場合

• 動画を装った不審なメッセージをタップしないでください。
• 可能であれば、そのメッセージを送ってきた友達に、不審なメッセージが送られてきたことを教えてあげてください。

偽サイトにアクセスしたが何も入力しなかった場合

• 「メッセージをタップしていない」、「その先のサイトにアクセスしていない」、「偽のサイトにアクセスしただけで情報は入力していない」という場合、被害はありません。

Facebookのアカウントとパスワードを入力してしまった場合

• 至急、Facebookアカウントのパスワードを変更してください。またFacebookの二段階認証を設定することを推奨します。
  • （ご参考）IPA：不正ログイン対策特集ページ
  • 2. パスワードの作成・管理方法について
    3-2. 「多要素認証」設定手順書について
• 自分のFacebookアカウントにログインができなくなっている場合は、下記のFacebookヘルプページを参照して対処を行ってください。
  • （ご参考）Facebook：ヘルプページ
  • Facebookにログインできません
  • 不正使用されたアカウントを報告
• ご自身のFacebookメッセンジャーから同様の不審なメッセージが送信されていないかご確認ください。もし、その様なメッセージが送信されていた場合、可能であれば送信先の友達へ、送ったメッセージには触らないよう、注意喚起の連絡を行ってください。

偽のセキュリティ警告等から誘導され、アプリをインストールしてしまった場合

• アプリが必要でない場合は、アンインストールをしてください。
• 自動継続課金の登録がある場合は、下記のページを参照して解約してください。
  • （ご参考）IPA：安心相談窓口だより
  • 「スマートフォンで偽のセキュリティ警告からアプリのインストールへ誘導する手口に注意」

不審なアンケートサイト等へ情報を入力してしまった場合

• 当該サイトで、クレジットカード情報等を入力した場合、速やかにクレジットカード会社に連絡し、対処についてご相談ください。
• 何らかの契約や申し込み等を行った場合、解約等には、事業者への申し出が必要です。相手方事業者のウェブサイト上の問い合わせフォーム、または、メールにて直接退会の申し出をしてください。一人で対処が難しい場合は、下記のページを参考にして、国民生活センターなどに相談しアドバイスを受けてください。
  • （ご参考）国民生活センター - 越境消費者センター（CCJ）:「iPhone当選に見せかけた有料サイト登録・課金に関する相談」

3．被害にあわないための対策

3-1. 本手口への対策

手口を知る

• 知らない危険を避けることは困難です。このようなFacebookメッセンジャーを悪用した手口があることを知って、今回の事例だけでなく、今後類似の事例が出現した場合にも備えてください。

送られてきたメッセージリンクをタップしない

• 友達から送られてきたメッセージであっても、不用意にメッセージリンクをタップしないでください。

FacebookのID、パスワード、認証コードを安易に入力しない

• Facebookの偽サイトにアクセスした場合、ID、パスワード等の情報を入力しないでください。

誘導先のサイトでアプリのインストールや情報入力をしない

• 表示された警告等にしたがって不審アプリをインストールしたり、誘導された不審サイトに安易に個人情報等を入力したりしないでください。

3-2. その他の一般的な対策

URLを安易にタップしない

• リンク機能は便利ですが、不審なサイトへの誘導にも使われます。SMSやメールだけでなく、カレンダーやSNSなどに記載されているURLを安易にタップしないようにしてください。

アプリのインストールは慎重に

• 公式マーケットからアプリを入手する場合でも、アプリの説明文やレビュー内容、アプリの開発者情報などを確認し、不審な点がある場合にはインストールは控えてください。

パスワードや認証コード等を安易に入力しない

• 電話番号やパスワード、認証コード、クレジットカード番号など、重要な情報は安易に入力しない習慣をつけてください。

4．手口検証動画

本手口に関する検証動画をYouTubeに投稿しておりますので、合わせてご覧ください。

• 動画（再生時間：3分48秒）