ロケットニュース24

【実録】Facebookで流行中の乗っ取り「このビデオはいつですか?」、最後まで進んでみたらこうなった

2020年7月31日

ここ最近、Facebookで流行しているアカウント乗っ取り被害といえば、messenger経由で送られてくるメッセージ「このビデオはいつですか?」であろう。“動画のウインドウ ” と思しき画像がセットになっているメッセージで、そのまま進めば乗っ取られる可能性が非常に高い。

ということで今回は、乗っ取られ覚悟で「そのまま進んで」みようと思う。いざ行かん、乗っ取りデスロードに!

・乗っ取られてスパムを送る

最初に書いておくが、これらのメッセージを送ってきたFacebookユーザーはアカウントを乗っ取られている。なので彼らも被害者だ。北斗の拳の「お前はもう死んでいる」ではなく、「お前はもう乗っ取られている」から上記のようなスパムメールを送りまくってしまうのだ。

実は私にそれらのメッセージを送ってきたのは、ここ1カ月で5人もいる。大流行中といっても過言ではない。

また、「このビデオはいつですか?」の他にも、「あなたはこのビデオに登場すると思います。ほら」という文言や、「このビデオではあたなたです(※「このビデオはあなたです」の意味かと思われる)」のパターンもあるが、いずれにしても “動画” の存在を匂わせているのは共通している。

選び放題。どの入り口(メッセージ)から行こうか迷ってしまうが……


今回は一番新しく届いた「このビデオはいつですか?(Youtube Video)」からフィッシングの海にドボンと潜ることにしよう。ドキドキしながら再生ボタンを押すと……


しばらく白い画面が表示された後……


「Facebookのログイン画面っぽいページ」が表示される。よ〜く見ると、「この動画へのアクセスを許可するには、Facebookがアカウント情報を確認する必要があります」と赤文字で書いてあり、問題の「動画(ビデオ)」を見るにはFacebookに登録したメールアドレス or 電話番号、そしてパスワードが必要であるというが……


絶対に入力してはならない。


重要なので繰り返す。


絶対に入力してはならない。


画面上部に見える怪しいURLからも察することができるが、この「Facebookのログイン画面っぽいページ」はモチのロンでニセモノだ。悪いヤツラが用意した、完全にニセモノの玄関である。

もしもここで「ログインするためのメールアドレス(電話番号)とパスワードのセット」を正直に入力したら、泥棒に家の鍵を渡すのと同等。どうぞ乗っ取ってくださいと言っているようなもの。なので、繰り返しになるが、絶対に、絶対に、ここでログイン情報を入力してはならない


だが……


迷惑メール評論家である私は……


入れるっ……! この先、何が起きるのかを見るために!! そして「ログイン」を押したらどうなるのか? 先に答えをチラっとバラすと、なんとこの詐欺メール、意外な方法で金をモギ取ろうとしていることが今回の調査で判明したのである。話の続きは、次のページ(その2)にGOGO!


Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.

【実録】Facebookで流行中の乗っ取り「このビデオはいつですか?」、最後まで進んでみたらこうなった(その2)


「ログインする」ボタンを押す前に、ひとつ説明しておきたい。この時に私が入力したログイン情報は「対スパム用」に使っているバトル用サブアカ「GOGO羽鳥(MAD羽鳥)のものであり、そこに登録している「友達」は……

メインの私(マミヤ狂四郎)と、私の第3のサブアカ(森松豪)と、ロケットニュースいちITに詳しい技術担当「カワラノ(瓦野晋治)」の3人のみ。仮にGOGO羽鳥が乗っ取られて “スパムメールを送りまくる病” に冒されたとしても適切に対処できる対スパムのベテランしかいないので、他者への影響については どうか安心してほしい。


──てな感じでディフェンスは完璧。それではいよいよ「ログインする」のボタンを押してみよう。


\ポチ……/

ムムッ……!?

な、なんだ、いま一瞬だけ表示された緑色の「Loading」ってのは。すっごい怪しいゲートをくぐった感あるぞ。


そして……


しばし白い画面が表示されたのち……


動画を再生しようとしている画面の上に、なぞの「VPN更新」ポップアップが……!!

「VPN」ってのはバーチャル・プライベート・ネットワークの略であり、ネットにおけるトンネル的な技術なのであるが、詳しいことはググってほしい。ともかく、この画面が何を意味しているのかというと……

問題の動画のページには来ているのだけれど、ネットワーク的に見れなくなっているから、無料の『VPNアプリ』をダウンロードしてちょうだい。そしたら動画も見られるようになるから」てな感じであろう。

しかも、この先に行くには「インストール」のボタンを押すしか道はない。なので、インストールボタンを押してみると……


AppleのApp Store(本物)に飛ぶ。表示されているのは『Switcherry VPN & WiFi Proxy』なるiOSアプリだ。これがポップアップに書いてあった「無料のVPNアプリ」のことなのだな……とインストールしてみると──


ホゲエエエエ〜! なんと1カ月につき1350円もかかるアプリだったのである! 無料じゃないじゃん! 3日間の無料トライアル期間はあるものの、それが過ぎたら自動的にお月謝制。サブスクリプションの解除を忘れて、気付いたら月額を引き落とされていた〜なんてのはよくある話だが、おそらくそれを狙っているのだ。


・インストールすれば動画は見られるのか?

なお、私はこの怪しいアプリをインストールして、その後あらためてmessengerに届いた「このビデオはいつですか?」のメッセージから動画を見ようと試みたが、「ログイン画面 → VPN更新画面」に戻るだけ。つまりは、何をしようと、送られてきた「動画」は見られない。よって、今回取り上げたような「動画(ビデオ)がらみのメッセージ」は詐欺確定ということになる。

余談だが、このアプリのレビュー欄は、サクラと思しき日本語の怪しい書き込みと、実際に被害にあった人たちの書き込みが混在するカオスな状態になっているので、興味のある人はアプリ名をググってチェックしてみると良いだろう。


・情報&金のダブル取り

話をまとめると、この「このビデオはいつですか?」メッセージは、非常に巧妙にできている。まずは「気になる動画」の存在を匂わせて、Facebookのログイン情報も盗み出し、怪しいアプリをダウンロードさせて「サブスプリクションの解除忘れ」でコツコツと稼いでいく……てな感じ。

しかも盗み出したログイン情報で、いつでもFacebookを乗っ取れる状態にしておいて、頃合いを見て乗っ取り&「このビデオはいつですか?」を無差別発射とか……もうこれ、詐欺の自動無限ループじゃん。悪魔的かつ天才的。考えれば考えるほど完璧だ。


・もしもログイン情報を入力してしまったら?

ちなみに、「間違えてFacebookのログイン情報を入力してしまったら、どのくらいで乗っ取られるのか?」についてだが、どうも「すぐに乗っ取られる」わけではなさそうだ。

というのも、私の場合、Facebookのログイン情報を入力して24時間以上経過しているが、いまだに乗っ取られている形跡はない。なので、もしも「やっちまった〜!」となったら、すぐさまパスワードを変更したり、セキュリティを強化しておけば、乗っ取られる可能性は低いのではないかと予想している。逆に、放置してたら、忘れた頃に乗っ取られる可能性が高いと思っておいた方が良いだろう。


いずれにしても、身に覚えのないメッセージには「反応しない」のが鉄則。気にしない。反応しない。そしたら何も起こらない。これは迷惑メールだけの話ではなく、人生すべてに共通すると私は思う。ブッダも言ってた、「余計なことに反応するな」みたいなことを。


Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ

モバイルバージョンを終了