is702

「セキュリティの脅威」グローバルレポート~世界中の最新セキュリティ脅威動向をご紹介~

日常化するWebサイト改ざん。人気サイトもターゲットに

コミュニケーションツールを悪用する攻撃 ~人気に便乗~

FacebookとTwitterの両方を悪用

ソーシャル・ネットワーキング・サービス(SNS)からの通知をよそおう攻撃は過去にも多数確認されていますが、今回はさらに人気ミニブログ「Twitter」の名前も借用するものが確認されました。

人気SNS「Facebook」からの通知をよそおうメールに、twitter.zipという名前の圧縮ファイルが添付されています。このファイルを解凍すると、不正なJavaScriptが埋め込まれたHTMLファイルが出現します。この不正なJavaScriptにより、不正なiframeタグが挿入されたWebサイトに誘導され、結果、不必要な広告が表示されたり、ウイルスがダウンロードされることとなります。

画像:Facebookの通知をよそおったメールにTwitterの名を使ったファイルが添付

ワールドカップを視聴できるツールとしてTwitterに投稿

2010年7月12日に閉幕した「2010 FIFA ワールドカップ(W杯)南アフリカ大会」。サッカーW杯開催期間中、サイバー犯罪者は、世界中が熱狂したこのスポーツイベントに頻繁に便乗して、自分たちの不正活動を行いました。

その1つの事例は、Twitterに「W杯をWeb上で視聴するためのツールがダウンロードできる」として、ウイルスをダウンロードさせる不正なリンクをつけて投稿するものです。これにより、バックドア型ウイルスがダウンロードされ、キー入力操作情報や各種情報が収集されるおそれがあります。英語のほかアラビア語によるものも確認されています。

画像:W杯をWeb上で視聴するためのツールがダウンロードできる、としてウイルスをダウンロードさせるつぶやき

サイバー犯罪者もYouTubeで宣伝活動

昨今、企業は自社の宣伝手段としてSNSやTwitter、動画共有サイト「YouTube」を利用するケースが増えています。その傾向は、サイバー犯罪者にも現れています。

今回、YouTubeに、分散型サービス拒否(DDoS)攻撃の専用ツールを宣伝する動画が投稿されていたことを確認。問題の動画によると、この攻撃ツールの価格は15米ドル。また、攻撃ツールの詳細やツールの販売サイトなどを紹介していました。なお、この動画は現在削除されていますが、600回以上視聴されていたことも判明しています。

画像:動画共有サイトYouTubeに掲載されたDDoS攻撃専用ツールを宣伝する動画

前へ 1 2 3 4 5 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ