悪質なリンクは、Googleの短縮URLサービスを使用しており、うっかりクリックすると、偽ウイルス対策ソフトの導入を迫られる。
セキュリティ各社は1月20日、Twitterで新手のワームが増殖し、偽ウイルス対策ソフトの配布ページにユーザーを誘導しているとして注意を促した。
米SANS Internet Storm Centerやロシアのセキュリティ企業Kaspersky Labによれば、ワームが拡散しているツイートの内容はさまざまだが、リンクにGoogleの短縮URLサービス「goo.gl」を使っているのが特徴だという。リンク先のWebサイトをたどると末尾が「m28sx.html」で終わっているという共通点がある。
この悪質なリンクをうっかりクリックすると、複数のリダイレクトページを経て、「Security Shield」という偽ウイルス対策ソフトの配布ページに誘導される。ここでは「あなたのコンピュータに怪しいプログラムがあります」という警告を表示してシステムスキャンを促す。その結果から検出されたマルウェアを削除するためと称して、「Security Shield」という偽ウイルス対策ソフトをインストールさせようとする。
しかし、これは偽ウイルス対策ソフトのいつも用いる手段で、スキャン実行やマルウェアの検出結果などはすべてユーザーを脅すための見せかけにすぎない。だまされて偽ソフトをインストールすると、警告画面がしつこく表示されたり、有料ソフトの購入を迫られたりする被害に遭う。
セキュリティ企業の英Sophosによれば、問題のツイートはTwitterユーザーのアカウントを許可なく使って投稿されているという。多数のアカウントが乗っ取られた原因は現時点では不明だが、ユーザーネームとパスワードが盗まれた可能性もあるとしている。「もしも自分のアカウントから身に覚えのないツイートが投稿されているのを見つけたら、直ちにパスワードを変更した方がいい」と同社は忠告している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.