Facebookで新手のフィッシング詐欺が発生しているという情報が複数入ってきた。もしFacebookらしきところから、題名が「Hello」で、下に貼ったテキストの入ったメールを受け取ったら、文中のリンクをクリックしてはいけない。クリックすると、fbaction.netというFacebookのログインページを真似たページに飛ばされ、ログインさせようとする。もちろん、ログインすれば相手はそのアカウントにログインできるようになり、さらに友人たちに同じメッセージを送ることになる。

メッセージの本文は以下のようなものらしい（YOURFRIENDの部分は、友人の名前で置き換わっている）。

YOURFRIEND sent you a message.

Subject: Hello

“Visit http://www.facebook.com/l/4253f;http://fbaction.net/”

Facebookには、この件にどう対処しているのかを問い合わせているところだ。当面、fbaction.netに関わるリンクには注意されたい。

アップデート：どうやら今”fbaction.net”は、Google Trends全体で第2位の話題検索語になっているようだ。急速に広がっているもよう。

アップデート2：さきほどFacebookから届いたこの攻撃に関する情報を以下に貼った。

当社ではこのフィッシングサイトを確認し、対処を始めております。具体的にはこのドメイン名をブラックリスト用にドメイン名をプッシュしているMarkmonitorに送ってあります。同サイトではブラウザーを修正していない人たちのために、サーバー／ドメインレベルでのサイト無効化も併せて行う予定です。当社のユーザー運営チームでは、このドメインがFacebookで共有されないようブロックするとともに、メッセージ中のコンテンツを遡って削除しています。また、送り主のパスワードをリセットしてアタッカーによるアクセスを防いでいます。ISP各社にも情報提供を呼びかけており、サイト所有者を民事および刑事で訴訟する予定です。

コメント欄に何人かが書いているとおり、Facebookは現在そのドメインへの外向きリンクをブロックしているようだ。またIE8などのブラウザーはこのドメインに不正フラグを立てた。

[原文へ]

（翻訳：Nob Takahashi）