Facebookを狙った不正プログラムが急増中……トレンドマイクロが注意喚起 | RBB TODAY

Facebookを狙った不正プログラムが急増中……トレンドマイクロが注意喚起

ブロードバンド セキュリティ

攻撃のイメージ
  • 攻撃のイメージ
  • 「My Home Video」と本文に記載したFacebookのメッセージ(URL は YouTube に偽装)
  • 動画再生のためのプログラムダウンロードを促す画面
 トレンドマイクロは23日、同社のブログ「SECURITY BLOG」にて、フェースブックを狙った不正プログラムが増加しているとし、注意を呼びかけている。

 同社によれば、フェースブックのユーザー数が増加するにつれ、フィッシングだけでなく、不正プログラムを使用した巧妙な攻撃も登場しているという。その代表的な例として、感染した端末からメッセージを自動送信する「WORM_KOOBFACE」があげられている。「WORM_KOOBFACE」は数多くの亜種が確認されているものの、主な経路は、感染したユーザーからのメッセージに記載されたURLをクリックすると、動画再生用のプログラムに偽装した不正プログラムのインストールを促されるというもの。メッセージの送信主は、フェースブック上で友人登録された実名ユーザーであるため、友人からのメッセージだと勘違いし、URLを開いてしまうケースがあるようだ。

 感染した端末から自動送信されたメッセージには、「My Home Video」や「あなたがビデオに出ていますよ!」といったメッセージとともに、YouTubeなどを装ったURLが記載されている。URLをクリックすると、YouTubeに偽装したサイトに誘導され、「この動画の再生にはプログラムをインストールする必要があります」という旨のメッセージが表示される。

 インストールされた不正プログラムは、侵入したPCのCookieを参照し、SNSのアクセス情報を入手。さらにC&Cサーバへアクセスし、遠隔操作による個人情報や金銭の詐取を図る。

 またそのほかにも、フェースブックを模したフィッシングサイトやスパムメールが数多く確認されているといい、同社は注意を呼び掛けている。2011年2月時点で、日本語のスパムメールやフィッシングサイトは確認されていないものの、フェースブックの利用者数の増加から、日本語版の登場も時間の問題であるとしている。
《RBB TODAY》

関連ニュース

特集

page top