ソーシャルブックマークから悪意あるWebサイトへ誘導

RedditやDiggといった人気の高いソーシャルブックマークが、マルウェアを配布するWebサイトへの誘導に使われる可能性がある。

» 2007年05月31日 12時01分 公開
[ITmedia]

 RedditやDiggといった人気の高いソーシャルブックマークが、マルウェアを配布するWebサイトへの誘導に使われている――セキュリティ企業の米Symantecがブログの中で、このような注意を呼び掛けている。

 同社によると、先日、ソーシャルブックマークサービスが悪用される事例が発生した。reddit.comにトップストーリーとして掲載されていたリンクが、トロイの木馬「Trojan.ByteVerify」をダウンロードさせる悪意あるWebサイトにつながっていたという。

 スパムの世界では、ユーザーの興味を引く過激なタイトルを付けて添付ファイルをクリックさせ、マルウェアを侵入させる手口が広く利用されている。いわゆるソーシャルエンジニアリングの手法だ。ソーシャルブックマークサービスの世界でも同じことが、悪意あるWebサイトに誘導させる手法として採用されつつある。もしこうした手法が広がれば、Webサイトを介したマルウェアの感染率が高まるのではないかと同社は危惧している。

 通常、ソーシャルブックマークサービスではより多くのユーザーが興味を持ち、クリップしていくことにより、リンク先ページのランクが上がる仕組みとなっている。攻撃者側は、ちょうどクリック詐欺に似た手法だが、多くのアカウントを作成して支持を集めたり、スパムのときと同様に耳目を引く見出しを付けるといった方法で、ユーザーを誘導しようとする。

 Symantecでは、攻撃者によるソーシャルブックマークの悪用を防ぐ対策の1つとして、サイトに対するリンクを自動的にチェックし、ユーザーのマシンに何らかのソフトウェアのダウンロードを試みることがないかを検査するシステムの導入を挙げている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ