facebookのレイバンスパムに注意

最近IT業界界隈で、facebookのレイバンスパムが拡散しています。

レイバンスパムについては前も書きましたが状況が変わって来たので、再度書きたいと思います。

具体的には、イベントの招待が送られて来て、それを開くと日本語の怪しげなイベントが表示され、そこでレイバンの通販サイトのURLが表示される仕組みです。

巧妙なのは夜や週末などに送られて来る事。通報されて削除されるまでの時間を稼ごうとしているのかもしれません。

今回立て続けに2人くらいの方から送られて来て、かなり驚いています。

facebook上で原因ではないかと書かれていたのは数々の面白いアプリです。「診断アプリ」などと言われ、利用するにはfacebookアカウントとの連携が求められます。この中に悪意を持ったものがあるのではないか？とのことでした。そうなるといくら長いパスワードにしていても、悪意を持ったアプリと連携していたら（そういうアプリに権限を与えてしまっていたら）彼らが勝手にあなたの名前で友人を招待する事が容易に出来てしまうようです。つまり、アプリ連携をしてしまうとパスワードが漏洩していなくても、相手にある一定の権限を与えてしまう事になるのです。

今回の件の理由についてはまだはっきりとはわからないのですが、対策としては

• 2段階認証などセキュリティに配慮すること
• できるだけ怪しい人とつながらないこと
• 面白そうなアプリをちゃんと調べずに利用しない事
• 自分の設定を見直して、怪しげなアプリとの連携を切る事
• 招待されたら、被害者が出ないようにすぐにfacebookに通報
• もし、招待してしまったら、自分のウォールに書くだけでなく、招待を取り消す事（招待された人が怪しいサイトに個人情報を入れて物品を購入してしまうかも知れませんので）

などが必要かと思いました。