Facebookのタグ付け通知メールに注意!マルウェアスパムの可能性あり

Tweet about this on TwitterShare on FacebookShare on Google+Email this to someone

 

8月28日 – セキュリティ専門のソフォスラボ(SophosLabs)によると、Facebookからの「写真タグ付け通知メール」を装った“マルウェアスパムメール”が出回っているようです。以下のようなメールを受け取った場合は、注意してください:

facebookタグ付け通知メールにマルウェアの可能性あり

Subject(件名): Your friend added a new photo with you to the album

Attached file(添付ファイル): New_Photo_With_You_on_Facebook_PHOTOID[random].zip

Message body(本文):

Greetings, One of Your Friends added a new photo with you to the album.

You are receiving this email because you’ve been listed as a close friend.

[View photo with you in the attachment]

ソフォスラボは、今回のマルウェアを「Troj/Agent-XNN」として検出しました。メール内の添付ZIPファイルをWindowsPCで開くと、システムにマルウェアが侵入して、パソコンを乗っ取られる恐れがあるそうです。

見分け方

Mashable」の指摘によると、 正式なFacebookの「タグ付け通知メール」では、通常「○○さんがあなたの写真を追加しました」という具合に、タグ付けを行ったユーザーの名前が記載されています。

正式な写真タグ付け通知メール

一方、問題のマルウェアメールでは、「Your friend(あなたの友達)」、「One of Your Friends(友達のひとり)」という風に、ユーザーの名前が指定されていないようです(下スクリーンショット)。

悪質なタグ付け通知メール

先月にも、Facebookを装い、「Blackhole Exploit Kit」を組み込んだ不正Webサイトへと誘導する「マルウェアメール」が出回り、問題になりました。友達の名前が記載されているだけで安全とは言い切れないので、怪しげなタグ付け通知メールには十分注意してください。

ソース/Image:「nakedsecurity.sophos.com

Top