フェイスブックがマルウェアが仕込まれた偽「PC版Clubhouse」アプリの広告を掲載

TechCrunchが入手した情報によると、サイバー犯罪者らは、PCユーザー向けのClubhouseアプリを装ったFacebookの広告多数掲載し、無防備な被害者を狙ってマルウェアを仕込んでいるという。

TechCrunchが米国時間4月7日に得た警告によると、いくつかのFacebookページに結びついている複数の広告がClubhouseになりすましているという。ClubhouseはiPhoneでしか利用できないオーディオチャットアプリだ。広告をクリックすると偽Clubhouseのウェブサイトが開き、そこには存在しないPCアプリがどのように表示されるかという偽のスクリーンショットと、悪意あるアプリのダウンロードリンクが表示される。

悪意のあるアプリを開くと、コマンド&コントロールサーバーと通信して、次に何をすべきかの指示を得ようとする。このマルウェアをサンドボックス解析したところ、隔離されたマシンにランサムウェアに感染させようとしていたことがわかった。

しかしひと晩経つと、ロシアでホストされていたClubhouseの偽サイトはオフラインになっており、それにともないマルウェアも動作を停止していた。4月8日にサンドボックスでこのマルウェアをテストしたGuardicoreのAmit Serper(アミット・サーパー)氏によると、このマルウェアはサーバーからエラーを受け取り、それ以上は何もしなかったという。

偽ウェブサイトはClubhouseの本物のウェブサイトのように見せるよう設定されていたが、悪意あるPCアプリを搭載していた(画像クレジット:TechCrunch)

サイバー犯罪者たちが人気の高いアプリの成功に便乗して、自分たちのマルウェアで犯行を行うことは珍しくない。Clubhouseは招待制であるも関わらず、世界で800万回以上ダウンロードされたと報じられている。その需要の高まりを受けて、アプリをリバースエンジニアリングして海賊版を開発し、Clubhouseのゲートウォールだけでなく、アプリがブロックされている政府の検閲も逃れようとする動きが活発になっている。

関連記事
ソーシャルオーディオアプリClubhouseが800万ダウンロード超え、2021年2月前半に急増
Clubhouseのリバースエンジニアリング競争で高まるセキュリティ上の懸念

Clubhouseを装ったFacebookの各ページは、わずかに「いいね!」されているだけだが、本稿執筆時にはまだアクティブだった。Facebookは、Clubhouseの偽ウェブサイトを示す広告をクリックしたアカウント数は発表していない。

米国時間4月6日から6日にかけて、少なくも9つの広告が設置された。一部の広告は「これからはClubhouseをPCで使えます」と述べている。また、共同創業者のPaul Davidson(ポール・デヴィッドソン)氏とRohan Seth(ローハン・セス)氏の写真を載せているページもある。Clubhouseは、コメントの求めに応じなかった。

広告はFacebook’s Ad Libraryから削除されたが、コピーがこれだ。そもそも広告がFacebookのプロセスをどのように通過したのかも不明だ。

関連記事
Facebookは広告ツールの誤動作でまたしても評判に傷がつく
「システムアップデート」を装ったAndroidの新たなスパイウェアはデバイスを完全に制御する

カテゴリー:セキュリティ
タグ:FacebookClubhouseマルウェアランサムウェア広告Facebook広告

画像クレジット:SOPA Images/Getty Images

原文へ

(文:Zack Whittaker、翻訳:Hiroshi Iwatani)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。