「セキュリティの脅威」グローバルレポート～世界中の最新セキュリティ脅威動向をご紹介～

日常化するWebサイト改ざん。人気サイトもターゲットに

• 日常化するWebサイト改ざん　～人気サイトもターゲットに～
• コミュニケーションツールを悪用する攻撃　～人気に便乗～
• 迷惑メール最新事情　～またナイジェリア詐欺の手口確認～
• Webからの脅威最新事例　～Macも要注意～

コミュニケーションツールを悪用する攻撃　～人気に便乗～

FacebookとTwitterの両方を悪用

ソーシャル・ネットワーキング・サービス（SNS）からの通知をよそおう攻撃は過去にも多数確認されていますが、今回はさらに人気ミニブログ「Twitter」の名前も借用するものが確認されました。

人気SNS「Facebook」からの通知をよそおうメールに、twitter.zipという名前の圧縮ファイルが添付されています。このファイルを解凍すると、不正なJavaScriptが埋め込まれたHTMLファイルが出現します。この不正なJavaScriptにより、不正なiframeタグが挿入されたWebサイトに誘導され、結果、不必要な広告が表示されたり、ウイルスがダウンロードされることとなります。

ワールドカップを視聴できるツールとしてTwitterに投稿

2010年7月12日に閉幕した「2010 FIFA ワールドカップ（Ｗ杯）南アフリカ大会」。サッカーW杯開催期間中、サイバー犯罪者は、世界中が熱狂したこのスポーツイベントに頻繁に便乗して、自分たちの不正活動を行いました。

その1つの事例は、Twitterに「Ｗ杯をWeb上で視聴するためのツールがダウンロードできる」として、ウイルスをダウンロードさせる不正なリンクをつけて投稿するものです。これにより、バックドア型ウイルスがダウンロードされ、キー入力操作情報や各種情報が収集されるおそれがあります。英語のほかアラビア語によるものも確認されています。

サイバー犯罪者もYouTubeで宣伝活動

昨今、企業は自社の宣伝手段としてSNSやTwitter、動画共有サイト「YouTube」を利用するケースが増えています。その傾向は、サイバー犯罪者にも現れています。

今回、YouTubeに、分散型サービス拒否（DDoS）攻撃の専用ツールを宣伝する動画が投稿されていたことを確認。問題の動画によると、この攻撃ツールの価格は15米ドル。また、攻撃ツールの詳細やツールの販売サイトなどを紹介していました。なお、この動画は現在削除されていますが、600回以上視聴されていたことも判明しています。

ページトップへ