MySpaceでQuickTime悪用、ロックバンドの動画でマルウェア配布

McAfeeによると、ロックバンドのMAMASAIDを宣伝しているMySpaceアカウントを訪れると、QuickTimeの機能を悪用してマルウェアがインストールされてしまう。

[ITmedia]

　米MySpaceでロックバンドの宣伝を装い、QuickTimeの機能を使ってマルウェアに感染させる手口が使われていると、米McAfeeがブログで報告した。

　問題のMySpaceアカウントはフランスのロックバンドMAMASAIDを宣伝しているが、何も知らずにここを訪れたファンはトロイの木馬「JS/SpaceStalk」をインストールされてしまうという。

　このケースで利用されているのはソフトの脆弱性ではなく、QuickTimeの「セキュアでない」機能だとMcAfee。この機能「HREF Tracks」では、QuickTimeプレーヤーで動画を実行するとリンクを自動的に開くことが可能で、これを悪用してエクスプロイトコードを仕掛けた悪質サイトにユーザーを誘導できてしまう。

　不正なQuickTimeファイルを分析したところ、映画を再生すると、外部のサイトでホスティングしているJavaScriptが自動的に実行される仕組みになっていることが判明。実行されるとMySpaceユーザーの個人情報が攻撃者に転送されるという。

　動画ファイルを見ることをためらう人はほとんどおらず、QuickTimeの人気を考えると、マルウェア作者にとってこの手口は投資効果が大きく魅力的だとMcAfeeは指摘する。

　MySpaceは「友達の交流の場」をうたっているが、わいせつサイトにユーザーをおびき寄せたりユーザーの信頼に付け入って個人情報を盗むといった卑劣な行為の温床になりつつあると、McAfeeは警鐘を鳴らしている。