メルマガ購読
フォーティネットジャパンは31日、FacebookワームがGoogleリーダーとGoogle Picasaを悪用している事例を公開した。
同社によると、2008年7月末からFacebookユーザをターゲットにしたワームが確認されているとのこと。感染したユーザがいた場合、その友人に、オンラインビデオに誘導するページを訪問させようとする(悪意のある)メッセージを送るものとなっている。ただしターゲットユーザがリンクをクリックしても、そのページが促す、特別なコーデックをユーザがインストールしない限りすぐにオンラインビデオがスタートしない。そこでコーデックをインストールしようとしてしまうわけだが、その実体はトロイの木馬なのである。いろいろなマルウェアソフトを搭載しており、恐らくワームのコピーも含まれており、これによりさらに被害が拡大すると見られている。
最近では、さらに攻撃方法が巧妙になっており、サイバー犯罪者たちは、悪意のあるサイトのリンクを張ることを唯一の目的として、Googleリーダーアカウント(手動あるいは自動のフィッシング活動か、画像認証などのCAPTCHA認証の自動的な読取によって)に登録し、Googleリーダーを経由して、悪質ソフトを自動インストールするサイトにジャンプさせる方法をとっているとのこと。Googleリーダーを経由するため、注意に欠けたユーザはGoogleがこのビデオを提供しているかのように受け取ってしまうわけだ。
なおこの攻撃では、ターゲットユーザを誘い出すためにGoogle Picasaも利用されており、ピクチャーキャプションに許可されたリンクからも危険なサイトに誘導される場合があるという。
フォーティネットでは、アンチウイルスおよびWebコンテンツフィルタリングサービスなどの導入を推奨している。
FacebookワームがGoogleリーダーとPicasaを悪用〜フォーティネット調べ
2008年10月31日(金) 17時09分
Facebookフィルタを逃れるためにスペルを変えている
興味を引くような画像で誘導
セキュリティワーニングにも注意が必要
動画再生に見せかけトロイの木馬を実行する
《冨岡晶》
注目ニュース
ソフォスは27日、2008年7月から9月におけるスパムの配信状況をまとめたレポートを発表した。
米Microsoftは7日(現地時間)、米Facebookが運営するSNS「Facebook」において、同社の検索エンジン「Live Search」を利用して米国ユーザー向けに「Search Fac...
フォーティネットジャパンは3日、フォーティネットウイルス対処状況レポート(2008年9月度)を公表した。
フォーティネットジャパンは3日、「ウイルス対処状況レポート」(2008年8月度)を公表した。
マイクロソフトは7月1日より、広告主とパブリッシャー(媒体社)向けにオンライン広告販売、広告ソリューション提案、そして広告配信プラットフォームを提供するオンライン広告事業を「マイクロソフト アドバタ...
フォーティネットは3日、2008年5月度のウイルス対処状況レポートを発表した。
フォーティネットジャパンは23日、中規模企業向け複合脅威セキュリティアプライアンス「FortiGate-310B」を発表した。
特集
- ├複数のFacebookページを一覧表示するアプリASP、「fbページ統合アプリ」
- ├インテル、世界に1つだけのハート形を作るソーシャルメディア・プロジェクト「SHAPE OF LOVE」開始
- └「Facebookページ」の活用に積極的なのは「40代」……ニフティとコムニコ、利用調査を実施
- ├Facebookを狙ったワーム!45000のアカウントが犠牲に
- ├「I love youワーム」から「ハクティビズム」まで……マカフィー、「サイバー犯罪の10年間」を振り返る
- └マカフィー、2010年のウィルス検知ランキング
