有名人のヌードビデオだと思ってリンクをクリックすると、マルウェア感染サイトに誘導される。
ビジネス向けSNS(ソーシャルネットワーキングサイト)のLinkedInに有名人の名前をかたった偽プロフィールが多数設定され、マルウェア感染サイトにリンクされているのが見つかった。
セキュリティ企業Trend MicroやMcAfeeによると、現時点でLinkedInには「Paris Hilton Nude」「Kate Hudson Nude」など、有名人の名前に「ヌード」を付けたプロフィールが多数存在している。いずれも本人の写真を掲載し、ヌードビデオに見せかけたリンクが張ってある。
リンク先のWebサイトには難読化されたスクリプトコードが仕掛けられ、ユーザーを別のサイトにリダイレクトする。偽コーデックや偽ウイルス対策ソフトウェアを装ってユーザーをだます手口を使い、マルウェアに感染させるという。
LinkedInのような定評のあるWeb 2.0プラットフォームであっても、セレブのヌードビデオをうたったようなリンクには特に警戒した方がいいとMcAfeeは警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.