Facebookアプリに不正な広告、悪質なWebページに誘導

[鈴木聖子，ITmedia]

　米Trend Microは、Facebookのアプリケーションに不正な広告を表示して、マルウェアを仕込んだWebページにユーザーを送り込む攻撃の手口が見つかったとブログで伝えた。

　それによると、この手口では広告費でまかなわれている特定のFacebookアプリケーションにユーザーがアクセスすると不正な広告が読み込まれ、そこから悪質な広告サイトへとリダイレクトされる。最終的に不正なコードを仕込んだWebページに誘導されてしまう。このWebページでJavaやActive X関連の脆弱性を突いて、悪質なファイルをダウンロードさせる仕掛けだという。

　Trend Microが問題の広告サイトとFacebookとの関係を調べたところ、広告配信業者が特定のFacebook用アプリケーションのアフィリエートだったことが判明したとしている。

　このような悪質広告は、ユーザーに信頼されているWebサイトが利用されるという点で、深刻な脅威になっているとTrend Microは解説する。「Facebookに関していえば、アプリケーションのインストールには慎重になった方がいい」と助言している。