偽のウイルス感染警告で脅し、有料ソフトの購入を迫る手口がTwitterにも入り込んだ。
マイクロブログサービスの米Twitterで、今度は偽ウイルス対策ソフトの配布サイトにリンクさせた不正なつぶやきが増殖していることが分かった。ロシアのセキュリティ企業Kaspersky Labがブログで伝えた。
Kasperskyによれば、問題のつぶやきに掲載されたリンクをユーザーがクリックすると、YouTubeの動画を張った悪質サイトへ誘導される。その際、別のサーバにも接続され、細工が施された悪質なPDFファイルがダウンロードされてしまう。
このPDFファイルは、各種ソフト製品の脆弱性を悪用する機能を搭載している。ユーザーのコンピュータに「System Security」という名称の偽ウイルス対策ソフトをインストールし、「あなたのPCは危険なウイルスに感染しています」という偽の警告メッセージで脅して有料ソフトの購入を迫る。
Twitterでは最近、ユーザーのアカウント情報詐取を狙ったフィッシング詐欺騒ぎが起きたばかり。今回のつぶやきは、この攻撃で盗んだアカウントを使って投稿された可能性が大きいとKasperskyは見る。
今回のケースは、攻撃側が金目当てでTwitterを使い始めたことを示すものでもあり、ほかのソーシャルネットワーキングサービス(SNS)と同様、Twitterでも今後こうした攻撃の増加が見込まれるとKasperskyは予想している。
Copyright © ITmedia, Inc. All Rights Reserved.