FacebookのタイムラインにURLを書き込むと、Facebookはこれをリンクだと自動的に判断し、リンク先からタイトル、説明文、サムネイル画像を引っ張ってきてタイムライン内に小さく表示してくれる。

投稿者がわざわざ説明文を書かなくても、リンク先の情報が画像までついて表示されるから、それを見た人がクリックすべきかスルーすべきかを判断する材料としては十分だろう。

残念なことに、Facebookはアカウントが乗っ取られることもあるし、スパムやらクリックベイト、フェイクニュースが満載であることは周知の事実だから、タイトルや画像に興味を惹かれたからといって、いちいちクリックする人はいないかも知れない。ちなみに「クリックベイト」とはclick＋bait（餌）のネットスラングで、扇情的な画像や言葉でクリックを誘うものの総称。引っかかった経験がある人でも十分に警戒していたはずだが、リンク先がYouTubeやInstagramといった、ちゃんとしたサイトであれば、警戒レベルを引き下げてクリックしてしまうこともあるだろう。

イスラエルのセキュリティ研究者、Barak Tawily氏は自身のブログ（「Can you trust Facebook links?」）で、Facebookのリンク共有機能を悪用してURLを偽装しYouTubeへのリンクに見せかけ、ユーザーが望んでいないページに誘導したり、マルウェアや悪質なコンテンツでフィッシングや偽のニュースサイトにリダイレクトしたりする方法を見つけて公開した。ブログによると、Facebookにはこのことを伝えてあるもののセキュリティ上の大問題だとは受け取られていないという。

当面、見知らぬ人が紹介してくれるリンクは決してクリックしないなど、疑ってかかって自衛するしかないのかも知れない。「2SPYWARE」には、以下のような注意事項（「Facebook link spoofing: are you sure that this link is safe to click?」）が挙げられている。

・リンクの上にカーソルをマウスオーバー（クリックせずにリンクにカーソルを置く）して、リダイレクト先の文字列を表示させ、ランダムな文字列や怪しいドメイン名があったら決してクリックしない。

・有名サイトへのリンクなのに、単語の使い方や文法などが（自動翻訳などで）不自然さを感じたら、その先のコンテンツは危ないと思うこと。

・衝撃的な題名や面白そうなニュースは、クリックベイトである可能性を疑うべき。

・それまでFacebookを活発に使っていなかった友達からのリンクは、アカウントが乗っ取られていることも疑うこと。メールなど他の手段で、リンクを送ったか確認するなど慎重を期す。

【参照情報】
・Can you trust Facebook links?
・Facebook link spoofing: are you sure that this link is safe to click?
・Facebook Phishing Campaign Targets Android and iOS Users