記事

Facebookのメッセンジャーのスパムファイル開いてしまったら、Facebookのパスワード変えても意味ありませんです

数日前からFacebook友人がメッセンジャーで身に覚えのないファイルを友人に送りつけて謝罪してました。そのうえ、知らないうちにへんなFacebookページを勝手にたくさんつくられているらしい。

BuzzFeedでは

Facebookメッセンジャーで新たなスパム 「ファイルが届いても開かないで」

って流れまして

スパムファイルを意図せずに送ってしまった場合は、ログイン設定やパスワードを変更する。

って書いてますけど、これはウイルスなんで、こんなことしても意味ないはずで、ちょっと対策を書いてみます。

自分には送られてこないのですが、感染した人から詳しく聞いてみました。使用しているのはMacです。

1 友人からhtmlファイルが送られてきた
2 考えずに開いてしまった

※このときにYouTubeに偽せたサイトからファイルをダウンロードするように促されるケースもあるようです。

3 メッセンジャーで友人に同じような添付付ファイルがばらまかれた

4 同時にイミフのFacebookページが大量に創られてその管理人になっています

で、ここまででたいていの人は「Facebookのアカウントに侵入されたのでパスワード変えよう」ということになるのですが、そうじゃないのです。なぜなら

あなたのPCが乗っ取られているから

なんですね。

とりあえずの対策について

ウイルスに詳しいパソコンの修理専門店の河崎さん(毎日乗っ取られたPCの修理ばっかりしてますからね)によりますと、
「ランサムとかはwinのシステムに噛み込みますが、サイト誘導拡散系はブラウザのアドオンに機能追加されるウイルスが多くなりました」ということなので、被害者にMacのChromeを見てもらいました。

ウインドウ → 機能拡張 です。

いました。これならMacでも侵入されちゃうね。
13052608_10209405867407878_1468403911_o
被害者は自分で拡張機能は1回も入れたことないそうなので、たぶんこいつです。

で、同じ名前のがChromeストアにありました。
スクリーンショット 2016-04-21 8.44.00

同じものか名前をパクったものなのかは不明。ただバージョンが違う。勝手にインストールされたアドオンは0.0.4でChromeストアのは0.0.3です。Chromeストアの0.0.3まではまともで、0.0.4からはウイルスになっているのか、はたまた全く違うものかはこの時点では不明
このアドオンを消去し、このアドオンが入っていた時にChromeで保存していたパスワードとかを全部抜かれている可能性もあるので、全ての保存パスワードを変更してもらいました。このアドオンが入っていた期間にクレジットカードとかの番号入れてたらまずいよね・・。

前述の河崎さんによると
「ブラウザーにアドオンが追加された場合、FacebookのようにID/PWを保持させているSNSページはアドオンが勝手に開いて無作為に感染ページURLを送りつけることができます。
Chrome使ってる人なら、SafariやFireFoxなど、普段FBを開いていないブラウザーでFacebookにログインして(アドオンに感染していないはずだから)自分のフィードやメッセージにあるスパム投稿を削除して、FacebookのID/PWを保持しているブラウザーのお気に入りやアドオンを削除して再度ログインします。この場合、感染しているブラウザーは全削除してから再クリーンインストールのほうがよいです。」とのことです。

そういうわけで、送られてきたファイルは

雷が落ちても開くな

が、正解で、仮に開いちゃったらFacebookのパスワード変えたくらいで安心するな、ということです。ブラウザを乗っ取られている訳なので・・・Macだから感染しないということもありません。アンチウイルスソフトは関知できるようですが駆除できないというメッセージだそうです。
このへんについては専門家ではないので質問されても困ります。なにか新しい情報がありましたら追記します。パソコンを乗っ取られた方は八王子の河崎さんのお店に持ち込んでください。www

漫画で99円だから、疎い方はこういうのから読み始めたらどうでしょうか

あわせて読みたい

「スパム」の記事一覧へ

トピックス

ランキング

  1. 1

    定年後は蕎麦打ち職人になるな

    内藤忍

  2. 2

    今度こそ北朝鮮の崩壊は秒読みか

    自由人

  3. 3

    海老蔵と麻耶 歌舞伎界の非常識

    NEWSポストセブン

  4. 4

    豊田議員あと一歩で逃げ切り逃す

    文化通信特報版

  5. 5

    真逆に報じられた仏大統領発言

    西村博之/ひろゆき

  6. 6

    金正恩氏が米国への本音を吐露か

    高英起

  7. 7

    ミヤネ屋インチキ医療特集に称賛

    中村ゆきつぐ

  8. 8

    石破氏「解散の意義わからない」

    石破茂

  9. 9

    老後の同窓会は成功者しか来ない

    NEWSポストセブン

  10. 10

    北外相 太平洋での水爆実験示唆

    ロイター

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。