動画共有サイトYouTubeで名前が利用されているというメッセージでユーザーをだまし、マルウェアサイトに誘導するスパムメールが出回っているという。セキュリティ企業の米Trend Microが10月29日にブログで伝えた。
スパムメールは、YouTubeから送信したように装い、ポルトガル語で「何者かがアップロードしたビデオにあなたの名前が何度も登場している。至急確認してほしい」というメッセージが記載されている。
リンクにはビデオ確認用のURLが指定されているが、ユーザーがクリックしてしまうと実際には日本にホスティングされたマルウェアサイトに誘導し、トロイの木馬がダウンロードされる。このトロイの木馬は、銀行の口座情報やユーザーのコンピュータ情報を盗み出すほか、ほかのマルウェアをダウンロードするという。
Trend Microは、今回のようなソーシャルエンジニアリング手法でスパムやマルウェアを拡散させる手口が多様化しつつあると解説。ソフトウェア更新や有名人のスキャンダル、衝撃的なニュースなどのタイトルでユーザーの関心を集めようとするだけでなく、YouTubeのようなメジャーなサービスもスパマーやマルウェア作者にとって格好の存在になっている。
ユーザーは正規サイトから送信されたものと思われる電子メールであっても、細心の注意を払うべきだと、Trend Microは警告している。
関連記事
- YouTubeの正規プロフィールを使ったスパムが出現
YouTubeのクリーンなイメージを利用することで、スパム攻撃の成功率が高くなるとWebsenseは指摘する。 - YouTubeの偽サイトを作るアプリ出現
このアプリケーションを使うと本物そっくりのYoutubeサイトが簡単に作成できてしまう。 - 「友達から届いたYouTubeビデオ」に要注意、人気便乗スパム相次ぐ
YouTubeビデオに見せかけたリンクをクリックすると、悪質な実行可能ファイルがダウンロードされる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.