ITmedia NEWS > セキュリティ >
ニュース
» 2008年12月09日 08時43分 UPDATE

知人にも警戒せよ:SNS経由でのマルウェア感染が拡大

YouTubeビデオに見せかけたリンクをクリックすると、Flash Playerの更新版を装ってマルウェアがダウンロードされる。

[ITmedia]

 ソーシャルネットワーキングサービス(SNS)を通じてのマルウェア感染を広がっているとして、US-CERTやセキュリティ各社が注意を呼び掛けている。

 US-CERTやMcAfeeによると、現在出回っているのは米国の人気SNSのMyspace.com、Facebook.com、Classmates.comを使ったマルウェア。電子メールで「You look just awesome in this new movie」(この映画の中の君は素晴らしいよ)といった文面を送り、YouTubeなどのビデオに見せかけたリンクをクリックさせようとする。

facebookmalware.jpg マルウェア感染する偽装ページ(McAfeeより)

 ユーザーがリンクをクリックすると、「Flash Playerのバージョンが古くなっています。このアップデートをダウンロードしてください」というメッセージが現れるが、この指示に従うとマルウェアに感染する。McAfeeによれば、この「flash_player.exe」というファイルは、SNS経由で感染する「Koobface」というマルウェアの亜種だという。

 問題のメールはマルウェアに感染したSNS友達の名で届くことも多いという。たとえ知っている相手から届いたメールであっても、身に覚えのないメールの添付ファイルやリンクを不用意にクリックしてはいけないとMcAfeeは警告している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.