2010/08/10
「セキュリティの脅威」グローバルレポート~世界中の最新セキュリティ脅威動向をご紹介~
ソーシャル・ネットワーキング・サービス(SNS)からの通知をよそおう攻撃は過去にも多数確認されていますが、今回はさらに人気ミニブログ「Twitter」の名前も借用するものが確認されました。
人気SNS「Facebook」からの通知をよそおうメールに、twitter.zipという名前の圧縮ファイルが添付されています。このファイルを解凍すると、不正なJavaScriptが埋め込まれたHTMLファイルが出現します。この不正なJavaScriptにより、不正なiframeタグが挿入されたWebサイトに誘導され、結果、不必要な広告が表示されたり、ウイルスがダウンロードされることとなります。
2010年7月12日に閉幕した「2010 FIFA ワールドカップ(W杯)南アフリカ大会」。サッカーW杯開催期間中、サイバー犯罪者は、世界中が熱狂したこのスポーツイベントに頻繁に便乗して、自分たちの不正活動を行いました。
その1つの事例は、Twitterに「W杯をWeb上で視聴するためのツールがダウンロードできる」として、ウイルスをダウンロードさせる不正なリンクをつけて投稿するものです。これにより、バックドア型ウイルスがダウンロードされ、キー入力操作情報や各種情報が収集されるおそれがあります。英語のほかアラビア語によるものも確認されています。
昨今、企業は自社の宣伝手段としてSNSやTwitter、動画共有サイト「YouTube」を利用するケースが増えています。その傾向は、サイバー犯罪者にも現れています。
今回、YouTubeに、分散型サービス拒否(DDoS)攻撃の専用ツールを宣伝する動画が投稿されていたことを確認。問題の動画によると、この攻撃ツールの価格は15米ドル。また、攻撃ツールの詳細やツールの販売サイトなどを紹介していました。なお、この動画は現在削除されていますが、600回以上視聴されていたことも判明しています。
※この記事は制作時の情報をもとに作成しています。