LinkedInでユーザーをだます事件横行、有名人のヌードで誘導するファイルの偽装も

有名人のヌードビデオだと思ってリンクをクリックすると、マルウェア感染サイトに誘導される。

» 2009年01月07日 08時21分 公開
[ITmedia]

 ビジネス向けSNS(ソーシャルネットワーキングサイト)のLinkedInに有名人の名前をかたった偽プロフィールが多数設定され、マルウェア感染サイトにリンクされているのが見つかった。

 セキュリティ企業Trend MicroやMcAfeeによると、現時点でLinkedInには「Paris Hilton Nude」「Kate Hudson Nude」など、有名人の名前に「ヌード」を付けたプロフィールが多数存在している。いずれも本人の写真を掲載し、ヌードビデオに見せかけたリンクが張ってある。

偽プロフィールのイメージ(McAfeeより)

 リンク先のWebサイトには難読化されたスクリプトコードが仕掛けられ、ユーザーを別のサイトにリダイレクトする。偽コーデックや偽ウイルス対策ソフトウェアを装ってユーザーをだます手口を使い、マルウェアに感染させるという。

 LinkedInのような定評のあるWeb 2.0プラットフォームであっても、セレブのヌードビデオをうたったようなリンクには特に警戒した方がいいとMcAfeeは警鐘を鳴らしている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.