ニュース
Twitter攻撃
Twitter上で新たなマルウェアが進行中だ。Javaの脆弱性を使用して、システムにキーロガーとBanking Trojanのコンボを仕込むというものだ。
Twitter上で新たなマルウェアが進行中だ。
かなり大量の偽アカウントが、ポピュラーなハッシュタグと「あはは、これまで見た中で最高に面白いビデオだ(haha this is the funniest video ive ever seen)」というテキストを含んだメッセージを送信しているのだ。
TwitterでTrending Topicsを探すと、これらのメッセージを目にすることになる。
ツイート内のショートリンクは、「pc-tv.tv」内のページを示しており、そこではJavaエクスプロイトを使用して、システムにキーロガーとBanking Trojanのコンボを仕込む。
この攻撃は、同ページのソースコードを見るだけで、非常に簡単にフォローできる。
「エフセキュア アンチウイルス」は、この悪意あるページへのアクセスをブロックし、悪意あるJarファイルと、これによりシステムに仕込まれるトロイの木馬の双方を検出する。われわれは短縮URLサービス「bit.ly」に、このショートリンクの報告も行ったので、まもなく使用が停止されるだろう。
今日の教訓は、恐らく次のようなものになるだろう。皆さんのWebブラウザに、本当にJavaは必要ですか? 真面目な話、あなたはどうですか? もし不要なら、使用しないことだ。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
関連記事
- 法的取り組みが活発化した2010年度第1四半期のセキュリティ動向
F-Secureが発表した2010年度第1四半期におけるセキュリティ動向の総括によると、サイバー犯罪に対する法的取り組みが世界的に活発化し、サイバー犯罪者の逮捕が増加しているという。 - 企業ID窃盗
オンライン犯罪者たちは、自分たちの詐欺に人々を引き込むため、既存企業のブランドを利用することもある。個人だけでなく、企業にもID窃盗は起こるという当たり前だが見過ごされがちな事実について、わたしたちは注意を払うべきである。 - これはあなた? Twitterアカウントをフィッシングする意味とは?
Twitterに対するフィッシング攻撃は新しいものではない。ただ、攻撃者は自分たちのSEO攻撃を強化するため、ソーシャルネットワークの信用を利用しているのだ。 - サイバー犯罪の被害を防ぐには統合セキュリティソフトが近道
PCを狙う新たなサイバー犯罪の手法が日々出現しており、対策強化には多層的な防御手段を提供する統合セキュリティソフトの利用が近道であるようだ。 - フィッシング詐欺を防ぐブラウザの実力、対策協議会が調査
国内で増加するフィッシング詐欺を防ぐための取り組みをフィッシング対策協議会が紹介した。 - 国内でも急増するフィッシング詐欺、対策は?
正規サイトに似せた不正サイトで個人情報などを盗み出すフィッシング詐欺が急増している。国内協議会が対策などを説明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.