Facebook狙った不正アプリが流通:Google検索と連動か
攻撃側は特定用語の検索増加を見越したり、ニュースや話題に便乗したりして、Google検索に悪質なサイトへのリンクを仕込んでいるようだ。
米大手SNSのFacebookユーザーを狙い、「Error Check System」という不正なアプリケーションがスパムメッセージを介して出回っている。このアプリケーションの名をGoogleで検索すると、悪質なサイトへのリンクが多数表示されるという。セキュリティ企業のF-Secureがブログで伝えた。
この問題では先週末にかけて、「あなたのプロフィールを見ようとしたらエラーが出ました。エラーメッセージを参照してください」という内容のメッセージがFacebookユーザーの間で出回った。
ユーザーがこれに従ってエラーメッセージを見ようとすると、「Error Check System」というアプリケーションを許可するよう促される。これを許可すると、そのユーザーの友達へのアクセスが許可され、同じスパムメッセージが友達あてに送信されてしまう。
F-Secureによれば、このアプリケーションの増殖にタイミングを合わせたように、Googleで「Error Check System」を検索すると、偽ウイルス対策ソフトウェアをインストールさせる悪質なサイトへのリンクが多数表示されるようになった。
そのタイミングは一致しており、すべてが偽ウイルス対策ソフトウェアを流通させる狙いで仕掛けられた可能性もあるとF-Secureは推測。多数のユーザーが特定の単語を検索するよう仕向けておいて、検索結果に悪質なサイトへのリンクを仕込んでおくという筋書きの可能性がある。
実際、攻撃側はこうした手口を自ら仕掛けたり、ニュースや話題に便乗するチャンスをうかがっているとF-Secure。その一例として挙げているのが米国で最近起きた猫虐待事件。これは少年が猫虐待の映像をYouTubeに投稿して騒ぎになったものだが、攻撃側は即座に反応。Googleで少年の名を含んだ検索をかけると、悪質なサイトへのリンクが表示されるようになったという。
関連記事
ソーシャルネットワークを安全に利用するには
セキュリティ専門家のネイサン・ハミール氏とショーン・モイヤー氏は、「ShmooCon 2009」カンファレンスでソーシャルネットワークのセキュリティについて語った。講演後、両氏はeWEEKの取材に応じ、MySpace、Facebook、LinkedInなどのサイトを安全に利用する方法についてアドバイスした。
SNS経由でのマルウェア感染が拡大
YouTubeビデオに見せかけたリンクをクリックすると、Flash Playerの更新版を装ってマルウェアがダウンロードされる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。