Facebook狙った不正アプリが流通:Google検索と連動か
攻撃側は特定用語の検索増加を見越したり、ニュースや話題に便乗したりして、Google検索に悪質なサイトへのリンクを仕込んでいるようだ。
米大手SNSのFacebookユーザーを狙い、「Error Check System」という不正なアプリケーションがスパムメッセージを介して出回っている。このアプリケーションの名をGoogleで検索すると、悪質なサイトへのリンクが多数表示されるという。セキュリティ企業のF-Secureがブログで伝えた。
この問題では先週末にかけて、「あなたのプロフィールを見ようとしたらエラーが出ました。エラーメッセージを参照してください」という内容のメッセージがFacebookユーザーの間で出回った。
ユーザーがこれに従ってエラーメッセージを見ようとすると、「Error Check System」というアプリケーションを許可するよう促される。これを許可すると、そのユーザーの友達へのアクセスが許可され、同じスパムメッセージが友達あてに送信されてしまう。
F-Secureによれば、このアプリケーションの増殖にタイミングを合わせたように、Googleで「Error Check System」を検索すると、偽ウイルス対策ソフトウェアをインストールさせる悪質なサイトへのリンクが多数表示されるようになった。
そのタイミングは一致しており、すべてが偽ウイルス対策ソフトウェアを流通させる狙いで仕掛けられた可能性もあるとF-Secureは推測。多数のユーザーが特定の単語を検索するよう仕向けておいて、検索結果に悪質なサイトへのリンクを仕込んでおくという筋書きの可能性がある。
実際、攻撃側はこうした手口を自ら仕掛けたり、ニュースや話題に便乗するチャンスをうかがっているとF-Secure。その一例として挙げているのが米国で最近起きた猫虐待事件。これは少年が猫虐待の映像をYouTubeに投稿して騒ぎになったものだが、攻撃側は即座に反応。Googleで少年の名を含んだ検索をかけると、悪質なサイトへのリンクが表示されるようになったという。
関連記事
- ソーシャルネットワークを安全に利用するには
セキュリティ専門家のネイサン・ハミール氏とショーン・モイヤー氏は、「ShmooCon 2009」カンファレンスでソーシャルネットワークのセキュリティについて語った。講演後、両氏はeWEEKの取材に応じ、MySpace、Facebook、LinkedInなどのサイトを安全に利用する方法についてアドバイスした。 - SNS経由でのマルウェア感染が拡大
YouTubeビデオに見せかけたリンクをクリックすると、Flash Playerの更新版を装ってマルウェアがダウンロードされる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.