アメリカの大手SNSで、プロフィールを閲覧しただけでボット感染

2007/6/30

　アメリカで多くのユーザを抱えるSNSにおいて、多数のユーザのプロフィールに悪質コードが仕掛けられ、別サイトに誘導してボット感染させる手口が見つかりました。

　この手口は、SNSのプロフィールに、一見何の問題もないように見える悪質な攻撃コードが埋め込んでいるというもの。このページを閲覧してしまうと、別サイトにリダイレクトされてしまいます。さらに、ブラウザの脆弱性を突いてダウンローダーをインストールして、ボットが仕組んであるURLにアクセスして感染させます。ボット感染したパソコンは、フィッシングなどの攻撃に利用されます。

　このSNSは、日本語版のサービスも提供されています。利用の際には注意が必要です。