米Trend Microは、Facebookのアプリケーションに不正な広告を表示して、マルウェアを仕込んだWebページにユーザーを送り込む攻撃の手口が見つかったとブログで伝えた。
それによると、この手口では広告費でまかなわれている特定のFacebookアプリケーションにユーザーがアクセスすると不正な広告が読み込まれ、そこから悪質な広告サイトへとリダイレクトされる。最終的に不正なコードを仕込んだWebページに誘導されてしまう。このWebページでJavaやActive X関連の脆弱性を突いて、悪質なファイルをダウンロードさせる仕掛けだという。
Trend Microが問題の広告サイトとFacebookとの関係を調べたところ、広告配信業者が特定のFacebook用アプリケーションのアフィリエートだったことが判明したとしている。
このような悪質広告は、ユーザーに信頼されているWebサイトが利用されるという点で、深刻な脅威になっているとTrend Microは解説する。「Facebookに関していえば、アプリケーションのインストールには慎重になった方がいい」と助言している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR