Twitter攻撃
Twitter上で新たなマルウェアが進行中だ。Javaの脆弱性を使用して、システムにキーロガーとBanking Trojanのコンボを仕込むというものだ。
» 2010年05月21日 13時10分 公開
[mikko hypponen,エフセキュア]
Twitter上で新たなマルウェアが進行中だ。
かなり大量の偽アカウントが、ポピュラーなハッシュタグと「あはは、これまで見た中で最高に面白いビデオだ(haha this is the funniest video ive ever seen)」というテキストを含んだメッセージを送信しているのだ。
TwitterでTrending Topicsを探すと、これらのメッセージを目にすることになる。
ツイート内のショートリンクは、「pc-tv.tv」内のページを示しており、そこではJavaエクスプロイトを使用して、システムにキーロガーとBanking Trojanのコンボを仕込む。
この攻撃は、同ページのソースコードを見るだけで、非常に簡単にフォローできる。
「エフセキュア アンチウイルス」は、この悪意あるページへのアクセスをブロックし、悪意あるJarファイルと、これによりシステムに仕込まれるトロイの木馬の双方を検出する。われわれは短縮URLサービス「bit.ly」に、このショートリンクの報告も行ったので、まもなく使用が停止されるだろう。
今日の教訓は、恐らく次のようなものになるだろう。皆さんのWebブラウザに、本当にJavaは必要ですか? 真面目な話、あなたはどうですか? もし不要なら、使用しないことだ。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- 法的取り組みが活発化した2010年度第1四半期のセキュリティ動向
F-Secureが発表した2010年度第1四半期におけるセキュリティ動向の総括によると、サイバー犯罪に対する法的取り組みが世界的に活発化し、サイバー犯罪者の逮捕が増加しているという。 - 企業ID窃盗
オンライン犯罪者たちは、自分たちの詐欺に人々を引き込むため、既存企業のブランドを利用することもある。個人だけでなく、企業にもID窃盗は起こるという当たり前だが見過ごされがちな事実について、わたしたちは注意を払うべきである。 - これはあなた? Twitterアカウントをフィッシングする意味とは?
Twitterに対するフィッシング攻撃は新しいものではない。ただ、攻撃者は自分たちのSEO攻撃を強化するため、ソーシャルネットワークの信用を利用しているのだ。 
サイバー犯罪の被害を防ぐには統合セキュリティソフトが近道
PCを狙う新たなサイバー犯罪の手法が日々出現しており、対策強化には多層的な防御手段を提供する統合セキュリティソフトの利用が近道であるようだ。
フィッシング詐欺を防ぐブラウザの実力、対策協議会が調査
国内で増加するフィッシング詐欺を防ぐための取り組みをフィッシング対策協議会が紹介した。
国内でも急増するフィッシング詐欺、対策は?
正規サイトに似せた不正サイトで個人情報などを盗み出すフィッシング詐欺が急増している。国内協議会が対策などを説明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
ITmediaはアイティメディア株式会社の登録商標です。