Windows Live Messengerのユーザーだますアドウェア

友人からのメッセージを装い、アカウント情報を盗もうとするアドウェアをSymantecが発見した。

» 2007年06月20日 08時23分 公開
[ITmedia]

 MicrosoftのWindows Live Messenger(旧MSN Messenger)で友人から届いたように見せかけたスパムメッセージを送り、アカウント情報を盗もうとするアドウェアが出現した。自動的に感染するウイルスやワームではないが、Symantecが6月19日のブログで報告し、注意を呼び掛けている。

 それによると、このメッセージは「Get surprise at」(びっくりするから見てみて)、「U have deleted me! Look here」(あなたに削除されちゃった。ここを見て)などの言葉に続き、Messenger関連情報サイトを思わせるURLにリンクされている。

 このサイトでは、友達リストの中から自分を削除した相手を探し出せると称し、自分のMSNアカウント名とパスワードを入力するよう求めてくる。

 しかし小さな字で書かれた細則をよく読むと「このサービスを使うことにより、ユーザーはMessenger-Tipsがあなたのオンラインコンタクトにインスタントメッセージを送ること、およびこのサービスの宣伝のため一時的にニックネームを変えることを許可します」と記されているという。

 ユーザーがこのサービスにユーザー名とパスワードを入力してしまうと、友達リストに登録された全員に対し、メッセージが送信される。

 Symantecでは、アカウント情報を第三者に渡さないよう注意を促し、もしも渡してしまった場合、Live/MSN/Passport/Hotmailのパスワードを変更した方がいいとアドバイスしている。

Copyright © ITmedia, Inc. All Rights Reserved.