ユーザーを日本に導くYouTubeスパム
スパムメールのリンクをクリックすると日本のマルウェアサイトに誘導されるという。
» 2008年10月31日 16時15分 公開
[ITmedia]
動画共有サイトYouTubeで名前が利用されているというメッセージでユーザーをだまし、マルウェアサイトに誘導するスパムメールが出回っているという。セキュリティ企業の米Trend Microが10月29日にブログで伝えた。
スパムメールは、YouTubeから送信したように装い、ポルトガル語で「何者かがアップロードしたビデオにあなたの名前が何度も登場している。至急確認してほしい」というメッセージが記載されている。
リンクにはビデオ確認用のURLが指定されているが、ユーザーがクリックしてしまうと実際には日本にホスティングされたマルウェアサイトに誘導し、トロイの木馬がダウンロードされる。このトロイの木馬は、銀行の口座情報やユーザーのコンピュータ情報を盗み出すほか、ほかのマルウェアをダウンロードするという。
Trend Microは、今回のようなソーシャルエンジニアリング手法でスパムやマルウェアを拡散させる手口が多様化しつつあると解説。ソフトウェア更新や有名人のスキャンダル、衝撃的なニュースなどのタイトルでユーザーの関心を集めようとするだけでなく、YouTubeのようなメジャーなサービスもスパマーやマルウェア作者にとって格好の存在になっている。
ユーザーは正規サイトから送信されたものと思われる電子メールであっても、細心の注意を払うべきだと、Trend Microは警告している。
関連記事
YouTubeの正規プロフィールを使ったスパムが出現
YouTubeのクリーンなイメージを利用することで、スパム攻撃の成功率が高くなるとWebsenseは指摘する。
YouTubeの偽サイトを作るアプリ出現
このアプリケーションを使うと本物そっくりのYoutubeサイトが簡単に作成できてしまう。
「友達から届いたYouTubeビデオ」に要注意、人気便乗スパム相次ぐ
YouTubeビデオに見せかけたリンクをクリックすると、悪質な実行可能ファイルがダウンロードされる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。