いいねフィッシングはこうして起こる?をデモする「Facebook like-trap」
Facebook like-trapはダミーのマウスカーソルを表示していいねボタンをダミーで押させるデモソフトウェアです。
Facebookのいいねボタンを悪用したいいねフィッシングという行為が問題視されていますが、その実例といっても良いような動作をデモしてくれるのがFacebook like-trapです。カーソルが二つ現れて、目的のボタンを押すと見せかけていいねボタンをクリックさせます。
ボタンを押したつもりがいいねボタンを押したことになってしまいます。
通常、iframeの上にはフェイクのカーソルは出せないそうなのですが、透明なdivタグをiframeの上に重ねることで実現しているそうです。
Facebook like-trapはJavaScript/CSS製のソフトウェア(ソースコードは公開されていますがライセンスは明記されていません)です。
MOONGIFTはこう見る
フィッシングというとダミーのログイン画面を通じてパスワードを盗み出したり、メールアドレスを搾取するような行為に注目が集まりますが、お金になることを考えた場合、ダミーで広告をクリックさせたりいいねフィッシングを通じてバイラルさせたりといった行為の方が低リスクで被害者も損失に気付きづらくなっています。
Facebookではその対策として、いいねボタンを押した後に承認をしないと投稿できなくする(ドメインによって制御されます)仕組みを設けていますが、それによってバイラルしづらくもなります。便利であれば悪用する人が出てくるのは致し方がありませんが、悪用を防ぐ仕組みもまた同時に考える必要があるでしょう。