Facebook、新しい詐欺・スパム対策を発表
Facebookがクリックジャックや「セルフXSS」などへの対策を発表。不審なものを検知してユーザーに警告するシステムを導入する。
Facebookは5月12日、詐欺やスパムに対する新たなユーザー保護策を発表した。
対策の一環として、安全にネットサーフィンするためのツールを提供するWeb of Trustと提携。このツールは、コミュニティーからの評価に基づいて、どのサイトが信頼できるか判定する。Facebookには既に、リンクを自動的にスキャンするシステムがあるが、Web of Trustとの提携でこのシステムを改善できるとしている。ほかの企業とも提携し、カバー範囲を広げる予定という。
また、Webブラウザの脆弱性を利用して不正なリンクに別のものを重ねて表示し、クリックを誘うクリックジャックへの対策も行う。同社はいいね!ボタンのクリックジャックを検知するシステムを構築しているが、これに、不審なものを検知した場合にユーザーに投稿前に確認を求める仕組みを加えた。
別種のブラウザの脆弱性を利用した“セルフXSS”への対策も施す。この攻撃手法は、ユーザーをだましてアドレスバーに不正コードを貼り付けさせることで、ユーザーのステータスにスパムメッセージや不正リンクを投稿するというもの。Facebookは、ユーザーがアドレスバーに不正なコードを貼り付けたときに、警告のメッセージを表示するようにした。主要ブラウザメーカーと協力して、この問題の修正にも取り組んでいるという。
さらに、先月発表した2要素認証「Login Approvals」を全ユーザーに拡大したとしている。
Facebookでは最近、クリックすると同じ内容を広げてしまうワーム的スパムが出回っている。
Copyright © ITmedia, Inc. All Rights Reserved.