ニュース
LinkedInでユーザーをだます事件横行、有名人のヌードで誘導する:ファイルの偽装も
有名人のヌードビデオだと思ってリンクをクリックすると、マルウェア感染サイトに誘導される。
ビジネス向けSNS(ソーシャルネットワーキングサイト)のLinkedInに有名人の名前をかたった偽プロフィールが多数設定され、マルウェア感染サイトにリンクされているのが見つかった。
セキュリティ企業Trend MicroやMcAfeeによると、現時点でLinkedInには「Paris Hilton Nude」「Kate Hudson Nude」など、有名人の名前に「ヌード」を付けたプロフィールが多数存在している。いずれも本人の写真を掲載し、ヌードビデオに見せかけたリンクが張ってある。
リンク先のWebサイトには難読化されたスクリプトコードが仕掛けられ、ユーザーを別のサイトにリダイレクトする。偽コーデックや偽ウイルス対策ソフトウェアを装ってユーザーをだます手口を使い、マルウェアに感染させるという。
LinkedInのような定評のあるWeb 2.0プラットフォームであっても、セレブのヌードビデオをうたったようなリンクには特に警戒した方がいいとMcAfeeは警鐘を鳴らしている。
関連記事
- 新たな展開を見せたTwitterフィッシング詐欺――餌はiPhone
Sophosによると、Twitterユーザーを狙ったフィッシング攻撃の形態が変化した。フィッシャーたちは、先週末の最初の攻撃でiPhoneを餌にTwitterユーザーをおびき寄せたのに続き、今度は盗み取ったアカウントを利用し始めたのだ。 - SNSや携帯電話悪用のスパムが増加中――Sophosの四半期リポート
標的型攻撃の手段に携帯電話のSMSが利用されつつあるという。 - フィッシャーが逆手に取るSNSの世界の「信頼」
MySpaceやFacebookといったソーシャルネットワーキングサービス(SNS)が、フィッシャーの格好の標的になっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.