攻撃者は盗んだ情報を使って被害者のFacebookアカウントにログインし、友達へ悪質なリンクを送り付ける手口で、ワームの感染を広げている可能性があるという。
セキュリティ企業のSeculertは、Facebookユーザーのパスワードなどを盗み出すワームの亜種が出現し、4万5000件以上のログイン情報が盗まれているのを発見したとブログで伝えた。
同社によると、Facebookのログイン情報を狙うワーム「Ramnit.C」は、2010年に見つかったマルウェア「Ramnit」の新たな亜種だという。Ramnitは2011年にかけて各国で感染を広げ、別のマルウェアと組み合わさって、オンラインバンキングなどの情報を盗み出す機能を実装していた。
SeculertがRamnit.Cを制御しているサーバを見つけ出して調べたところ、Facebookのログイン情報4万5000件以上が盗まれているのを発見。攻撃者は盗んだ情報を使って被害者のFacebookアカウントにログインし、友達に悪質なリンクを送り付ける手口でワームの感染を広げている様子だという。
さらに、ユーザーが別のサービスでも同じパスワードを使い回す傾向があることに付け込んで、企業のネットワークなどにも侵入している可能性があるとした。
Ramnit.Cの感染状況を国別にみると、英国での感染が全体の27%を占め、フランスが4%、その他が69%となっている。
Facebookを狙うワームはRamnit以外にも確認されているといい、攻撃側は電子メールで感染を広げる従来の手口に変わり、ソーシャルネットワーキングを狙う手口にシフトしているようだとSeculertは解説している。
Facebookには、Ramnitのサーバで見つかった全ログイン情報を連絡したという。
Copyright © ITmedia, Inc. All Rights Reserved.