Facebookのセキュリティチェックを装うサイトに誘導するマルウェア(トレンドマイクロ) | ScanNetSecurity
2024.03.29(金)

Facebookのセキュリティチェックを装うサイトに誘導するマルウェア(トレンドマイクロ)

トレンドマイクロは、「Facebook」において2013年3月下旬、新たに注目されたフィッシング詐欺についてブログで解説している。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は4月3日、「Facebook」において2013年3月下旬、新たに注目されたフィッシング詐欺についてブログで解説している。これは、同社TrendLabsが「TSPY_MINOCDO.A」として検出される不正プログラムを確認したというもの。この攻撃の最終目的は、Facebookを閲覧するユーザをある偽サイトへと誘導すること。この偽サイトは、Facebookのセキュリティチェック機能の一部であるかのように装い、「Security checks help keep Facebook trustworthy and free of spam(このセキュリティチェックで、Facebook を安心かつスパムのない状態に維持することができます)」というタグラインを掲げている。

この不正プログラムは、感染コンピュータのHOSTファイルを利用することにより、「facebook.com」および「www.facebook.com」へのすべてのトラフィックを偽Facebookのセキュリティチェックページ「http://<省略>ernothing.net/fb」へと誘導する。なお、正規のFacebookにアクセスしているとユーザに思わせるため、この不正なページのアドレスバーには、「http://facebook.com/<省略>nge」と表示される。Facebookに早くログインしたいユーザは、「セキュリティチェック」というのが文字通りの価値を持っているものだと考え、この策略の罠にはまってしまう可能性がある。そして、ユーザは結果的に個人情報を入力することとなり、そして自身のクレジットカードアカウントをサイバー犯罪者にさらしてしまうことになる。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×