SNS経由でのマルウェア感染が拡大知人にも警戒せよ

YouTubeビデオに見せかけたリンクをクリックすると、Flash Playerの更新版を装ってマルウェアがダウンロードされる。

» 2008年12月09日 08時43分 公開
[ITmedia]

 ソーシャルネットワーキングサービス(SNS)を通じてのマルウェア感染を広がっているとして、US-CERTやセキュリティ各社が注意を呼び掛けている。

 US-CERTやMcAfeeによると、現在出回っているのは米国の人気SNSのMyspace.com、Facebook.com、Classmates.comを使ったマルウェア。電子メールで「You look just awesome in this new movie」(この映画の中の君は素晴らしいよ)といった文面を送り、YouTubeなどのビデオに見せかけたリンクをクリックさせようとする。

マルウェア感染する偽装ページ(McAfeeより)

 ユーザーがリンクをクリックすると、「Flash Playerのバージョンが古くなっています。このアップデートをダウンロードしてください」というメッセージが現れるが、この指示に従うとマルウェアに感染する。McAfeeによれば、この「flash_player.exe」というファイルは、SNS経由で感染する「Koobface」というマルウェアの亜種だという。

 問題のメールはマルウェアに感染したSNS友達の名で届くことも多いという。たとえ知っている相手から届いたメールであっても、身に覚えのないメールの添付ファイルやリンクを不用意にクリックしてはいけないとMcAfeeは警告している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ