ニュース
» 2009年02月25日 10時10分 UPDATE

Google検索と連動か:Facebook狙った不正アプリが流通

攻撃側は特定用語の検索増加を見越したり、ニュースや話題に便乗したりして、Google検索に悪質なサイトへのリンクを仕込んでいるようだ。

[ITmedia]

 米大手SNSのFacebookユーザーを狙い、「Error Check System」という不正なアプリケーションがスパムメッセージを介して出回っている。このアプリケーションの名をGoogleで検索すると、悪質なサイトへのリンクが多数表示されるという。セキュリティ企業のF-Secureがブログで伝えた。

 この問題では先週末にかけて、「あなたのプロフィールを見ようとしたらエラーが出ました。エラーメッセージを参照してください」という内容のメッセージがFacebookユーザーの間で出回った。

 ユーザーがこれに従ってエラーメッセージを見ようとすると、「Error Check System」というアプリケーションを許可するよう促される。これを許可すると、そのユーザーの友達へのアクセスが許可され、同じスパムメッセージが友達あてに送信されてしまう。

 F-Secureによれば、このアプリケーションの増殖にタイミングを合わせたように、Googleで「Error Check System」を検索すると、偽ウイルス対策ソフトウェアをインストールさせる悪質なサイトへのリンクが多数表示されるようになった。

 そのタイミングは一致しており、すべてが偽ウイルス対策ソフトウェアを流通させる狙いで仕掛けられた可能性もあるとF-Secureは推測。多数のユーザーが特定の単語を検索するよう仕向けておいて、検索結果に悪質なサイトへのリンクを仕込んでおくという筋書きの可能性がある。

 実際、攻撃側はこうした手口を自ら仕掛けたり、ニュースや話題に便乗するチャンスをうかがっているとF-Secure。その一例として挙げているのが米国で最近起きた猫虐待事件。これは少年が猫虐待の映像をYouTubeに投稿して騒ぎになったものだが、攻撃側は即座に反応。Googleで少年の名を含んだ検索をかけると、悪質なサイトへのリンクが表示されるようになったという。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -