ユーザーを日本に導くYouTubeスパム
スパムメールのリンクをクリックすると日本のマルウェアサイトに誘導されるという。
動画共有サイトYouTubeで名前が利用されているというメッセージでユーザーをだまし、マルウェアサイトに誘導するスパムメールが出回っているという。セキュリティ企業の米Trend Microが10月29日にブログで伝えた。
スパムメールは、YouTubeから送信したように装い、ポルトガル語で「何者かがアップロードしたビデオにあなたの名前が何度も登場している。至急確認してほしい」というメッセージが記載されている。
リンクにはビデオ確認用のURLが指定されているが、ユーザーがクリックしてしまうと実際には日本にホスティングされたマルウェアサイトに誘導し、トロイの木馬がダウンロードされる。このトロイの木馬は、銀行の口座情報やユーザーのコンピュータ情報を盗み出すほか、ほかのマルウェアをダウンロードするという。
Trend Microは、今回のようなソーシャルエンジニアリング手法でスパムやマルウェアを拡散させる手口が多様化しつつあると解説。ソフトウェア更新や有名人のスキャンダル、衝撃的なニュースなどのタイトルでユーザーの関心を集めようとするだけでなく、YouTubeのようなメジャーなサービスもスパマーやマルウェア作者にとって格好の存在になっている。
ユーザーは正規サイトから送信されたものと思われる電子メールであっても、細心の注意を払うべきだと、Trend Microは警告している。
関連記事
YouTubeの正規プロフィールを使ったスパムが出現
YouTubeのクリーンなイメージを利用することで、スパム攻撃の成功率が高くなるとWebsenseは指摘する。
YouTubeの偽サイトを作るアプリ出現
このアプリケーションを使うと本物そっくりのYoutubeサイトが簡単に作成できてしまう。
「友達から届いたYouTubeビデオ」に要注意、人気便乗スパム相次ぐ
YouTubeビデオに見せかけたリンクをクリックすると、悪質な実行可能ファイルがダウンロードされる。
関連リンク
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
「どこでもオフィス」で業務効率アップ!![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
1日の処理を1秒にも――MySQLの達人が語る
@IT「Windows 7」 特設サイトオープン!
IT基盤をアウトソースした中堅中小企業たち
業務でオープンソースは不安、は過去のこと
トップエンジニア村上氏と上野氏が競演!
「ノートPCの持ち出し禁止」だけで大丈夫?
「Windows 7搭載PC」で何が変わったのか?
技術者不在でも「すぐに使える」
「設備」「ネットワーク」「マネジメント」
かつての日本の成功体験はもう通じない
@ITメールソリューションLive! in Tokyo
経営層が信頼から企業価値を生むために
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター