is702

偽のAdobe Flash Player更新、トルコのユーザを狙う

2014/01/29

トレンドマイクロは1月28日、公式ブログにて「偽のAdobe Flash Player更新、トルコのユーザを狙う」と題する文章を公開しました。

偽のAdobe Flash Playerを利用した攻撃事例は、過去にもありましたが、今回、トルコのユーザが対象となりました。トルコは、Facebookをもっとも積極的に使用している国の1つで、1日に1,900万人、1か月に3,300万人が利用しています。

TrendLabs(トレンドラボ)が2014年1月中旬に、「Facebook」のメッセージ機能を利用したスパムメッセージを確認。このスパムは、トルコのユーザに動画のリンクを送っており、この動画を視聴しようとすると(偽の)Flash Playerを更新するように促されます。実際にインストールされるのは、さまざまなセキュリティ企業のWebサイトへのアクセスをブロックする、Chromeブラウザ向けの拡張機能でした。ユーザは、拡張機能の設定ページにアクセスできないようになり、この拡張機能を削除・無効できなくなります。

このブラウザ拡張機能をダウンロードしてしまうと、ユーザの「友達」や「知人」にも、メッセージ機能を通してこの動画のリンクが送られ、感染が拡大します。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からのフィードバックによると、この攻撃に関連するWebサイトにアクセスしたユーザの93%が、トルコからのユーザとなっていました。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ