Facebookを狙った不正プログラムが急増中……トレンドマイクロが注意喚起

ブロードバンドセキュリティ

2011年2月23日（水） 19時55分

　トレンドマイクロは23日、同社のブログ「SECURITY BLOG」にて、フェースブックを狙った不正プログラムが増加しているとし、注意を呼びかけている。

　同社によれば、フェースブックのユーザー数が増加するにつれ、フィッシングだけでなく、不正プログラムを使用した巧妙な攻撃も登場しているという。その代表的な例として、感染した端末からメッセージを自動送信する「WORM_KOOBFACE」があげられている。「WORM_KOOBFACE」は数多くの亜種が確認されているものの、主な経路は、感染したユーザーからのメッセージに記載されたURLをクリックすると、動画再生用のプログラムに偽装した不正プログラムのインストールを促されるというもの。メッセージの送信主は、フェースブック上で友人登録された実名ユーザーであるため、友人からのメッセージだと勘違いし、URLを開いてしまうケースがあるようだ。

　感染した端末から自動送信されたメッセージには、「My Home Video」や「あなたがビデオに出ていますよ！」といったメッセージとともに、YouTubeなどを装ったURLが記載されている。URLをクリックすると、YouTubeに偽装したサイトに誘導され、「この動画の再生にはプログラムをインストールする必要があります」という旨のメッセージが表示される。

　インストールされた不正プログラムは、侵入したPCのCookieを参照し、SNSのアクセス情報を入手。さらにC＆Cサーバへアクセスし、遠隔操作による個人情報や金銭の詐取を図る。

　またそのほかにも、フェースブックを模したフィッシングサイトやスパムメールが数多く確認されているといい、同社は注意を呼び掛けている。2011年2月時点で、日本語のスパムメールやフィッシングサイトは確認されていないものの、フェースブックの利用者数の増加から、日本語版の登場も時間の問題であるとしている。

《RBB TODAY》