この数週間に、Google Chrome の拡張機能をインストールするようユーザーを誘う詐欺が Facebook 上でいくつも確認されています。このような詐欺は、あちこちで話題になっているようですが、詐欺師の投稿した写真を削除する方法や、詐欺の拡散を食い止める方法は知られていません。なかには、あきらめて Facebook プロフィールを作り直してしまうユーザーもいますが、そこまでする必要はありません。
万一こうした詐欺に引っかかってしまった場合のために、ブラウザと Facebook のタイムラインを正常な状態に戻す方法をご紹介しておきます。
不正なブラウザ拡張機能を削除する
Facebook Blackやプロフィールスパイ(「See Your Profile Viewers(プロフィールを表示した人がわかる)」という名前です)、「無料 PS4」といった Chrome 拡張機能をインストールしてしまった場合には、ブラウザからアンインストールする必要があります。
- Google Chrome を開きます。
- ブラウザのアドレスバーに「chrome://extensions」と入力します。
Image may be NSFW.
Clik here to view.
- ごみ箱アイコンをクリックして不正な拡張機能を削除します。
Image may be NSFW.
Clik here to view.
- 確認ダイアログボックスで[削除]をクリックします。
Image may be NSFW.
Clik here to view.
Google Chrome の[拡張機能]ページを見れば、インストールされている不正な拡張機能を判別できます。上図の例では、「Get PS4」と「See Your Profile Viewers」という拡張機能がインストールされていることがわかります。
不正な拡張機能を削除するには、ごみ箱アイコンをクリックして確定するだけです。
不要な Facebook ページを削除する
問題の Chrome 拡張機能は、ユーザーのプロフィールを使って Facebook ページを作成する場合があります。詐欺 Facebook ページが自分のアカウントで作成されたものかどうかを確認し、削除する必要があります。
- 自分の Facebook プロフィールで、右上の歯車アイコンをクリックし、変更したいページを選択します。
Image may be NSFW.
Clik here to view.
- Facebook ページが表示されたら、一番上の[Facebook ページを編集]をクリックします。
- [権限の管理]を選択します。
Image may be NSFW.
Clik here to view.
- 一番下の[(ページ名)を完全に削除する]をクリックします。
Image may be NSFW.
Clik here to view.
- [削除]をクリックして Facebook ページを完全に削除します。
Image may be NSFW.
Clik here to view.
上の例でもわかるように、ランダムに作成された Facebook ページが詐欺師によって使われていることが確認されています。詐欺 Facebook ページを完全に削除してしまえば、友達を詐欺師によってタグ付けされるのを防ぐことができます。
ページを削除すると、メインの Facebook プロフィールに戻ります。
詐欺師による投稿を Facebook タイムラインから削除する
詐欺の拡散を続けるために、問題の Chrome 拡張機能は JavaScript ファイルをダウンロードしています。これらのファイルが、友達を写真にタグ付けしてニュースフィードで広めるなど、詐欺師の活動の実行に関与しています。
最後の手順では、不正な拡張機能によってなりすまし投稿された写真を削除して、Facebook のタイムラインを正常な状態に戻します。
- 自分のプロフィールのタイムラインに移動します。
- タイムラインを下にスクロールして、詐欺師が投稿した写真がないか確認します。
- 該当するタイムラインの記事で、鉛筆アイコンをクリックします。
- [写真を削除]を選択します。
Image may be NSFW.
Clik here to view.
詐欺師によって投稿された写真をタイムライン上で削除すると、詐欺の拡散防止につながります。
ところで、タイムライン上に詐欺師が投稿した写真に、自分がタグ付けされている場合もあります。その場合は、詐欺として Facebook に報告してください。
- 該当するタイムラインの記事で、鉛筆アイコンをクリックします。
- [タグを報告または削除]を選択します。
Image may be NSFW.
Clik here to view.![image9.png]()
- [タグの削除を希望します]と[Facebookからの削除を希望します]のチェックボックスにチェックマークを付け、[スパムです]を選択します。
Image may be NSFW.
Clik here to view.![image10.png]()
- [続行]をクリックして確定します。
以上の手順で、ブラウザから不正な拡張機能を削除し、Facebook プロフィールのタイムラインを正常な状態に戻して、詐欺師による投稿をスパムとして報告できましたので、友達も同じようにブラウザと Facebook タイムラインを掃除できるように、このブログのことを教えてあげてください。
今後も油断は禁物
以上の正常化の手順は、Google Chrome 拡張機能を悪用して Facebook 上で拡散している詐欺の削除に有効です。しかし、前回も指摘したように、詐欺師は執拗です。手を変え品を変え、同様の行為は続くことでしょう。ソーシャルネットワークでは今後も注意を怠らず、無料商品や特別機能につられてブラウザ拡張機能をインストールすることのないようにしてください。
シマンテック製品をお使いのお客様は、IPS シグネチャ Web Attack: Fake Facebook Application 3によってこの手の攻撃から保護されています。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/jaにアクセスしてください。