ニュース
» 2010年05月21日 07時46分 UPDATE

人気キーワードに関連付けた不正ツイート、マルウェア感染に注意

「Official Twitter App」などのキーワードに関連付けた不正ツイートで、マルウェア感染ページに誘導されてしまう。

[ITmedia]

 セキュリティ企業のF-SecureやKaspersky Labは、Twitterで人気のキーワードに関連させたツイートを大量に投稿し、マルウェアに感染させようとする攻撃が横行していると伝えた。

 それによると、問題のツイートは大量の偽アカウントから投稿されている。「haha this is the funniest video ive ever seen」という文面でbit.lyの短縮URLのクリックを誘い、いずれも注目のニュースや話題に関連したキーワードがハッシュタグ付きで添えてあるという。「Official Twitter App」「Olympic mascots」などの用語検索で表示させることを狙っているとみられる。

 リンク先のページには悪質なJavaアーカイブファイル(JAR)が仕掛けられ、銀行情報を盗み出すトロイの木馬をコンピュータに呼び込んでしまう。このトロイの木馬はUSB経由で感染し、WindowsタスクマネージャやWindowsセキュリティセンターからの警告を無効にしてしまう。攻撃側は仮想化対策まで想定しており、ワームを使って感染先のHDDが仮想化されているかどうかをチェックし、仮想システムと判明した場合は悪質コードを実行しない仕組みを実装しているという。

maltwt.jpg 悪質ツイートの一例(Kasperskyより)

 F-Secureは今回の攻撃にJavaが利用されていることを踏まえ、WebブラウザのJavaは本当に必要なのかどうかをよく考えてみて、もし必要ないのなら削除した方がいいとアドバイスしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -