これまでFacebookのマルウェア［*］攻撃といえば フィッシングサイトでユーザーの認証情報を盗み、スパムや別のフィッシング行為を伝染させるものだった。しかし、今度のワームはFacebookを通じてばらまかれ、ユーザーのパソコンにトロイの木馬ウィルスをインストールする。
［*：悪意のあるソフトウェア。ウィルス、スパイウェア、アドウェア等を含めた総称］

ワームの伝染のしかたはこうだ。侵入されたユーザーアカウントを使って「あなたは隠しカメラで撮られましたよ、ヒヒヒ」というようなタイトルと不明なURLのメッセージを送る。リンクされたウェブサイトはYouTube風のページで、ビデオプレーヤーと共に、ブラウザーの標準メッセージのようにみえるFlashの更新インストールを薦めるメッセージが表示される。ボタンをクリックすると「codecsetup.exe」というファイルがマルウェアのインストールを開始する。われわれは、ソフトをインストールするところまではやらなかったが、推測するに、ワームがゾンビのようにパソコンに宿り、キーロガー［*2］などのおかしなものをインストールするに違いない。
［*2：キー入力を盗み出す悪質ソフト］

このワームのたちの悪いところは、侵入された送信元ユーザーのプロフィール写真を取り出して、リンク先のウェブサイトに貼り付けることだ。こうすることによって、次の被害者から益々本物らしく見えてしまう。Facebookユーザーは、ことセキュリティ問題に関してはうぶなことで知られており、必ず一定の割合のユーザーがこの手のソーシャルハックに陥ってしまう。Facebookにできることといえば、メッセージ中の着地用ウェブサイトをフィルターすることくらいしかない。

以下に画面イメージを貼っておく。

[原文へ]

（翻訳：Nob Takahashi）