is702

SNSを悪用した攻撃に注意。トレンドマイクロ、2011年7月度マンスリーレポートを公開

2011/8/5

8月4日、トレンドマイクロは2011年7月における「インターネット脅威マンスリーレポート」を公開しました。

7月の傾向として、SNS(ソーシャルネットワーキングサービス)、なかでもfacebookを悪用した攻撃が、引き続き確認されています。

攻撃手口は、ユーザが特定の不正URLをクリックすると、自動的に自分のウォール(メッセージを投稿したり、他ユーザとの情報を共有する掲示板)に、おすすめとして特定のURLとともにポルノ動画を掲載してしまうものでした。

SNSの仕組みを悪用した手口は、以前からmixiやtwitterでも確認されており、友人や知人が書き込んだようにみえても、こうした悪用攻撃により不正URLに誘導されてしまう場合もあるため、URLをクリックする際には十分な注意が必要です。URLをクリックしてアクセスする前に検索サイトなどで確認してみたり、不正サイトへの接続をブロックしてくれるフィルタリング機能を利用する方法が有効です。

また7月には、ファイル共有ソフト「Share」のネットワーク上に流通させる目的で、不正プログラムを保管していたとみられる男性が逮捕される事件がおきました。今年6月に成立したばかりの「ウイルス作成罪」が初めて適応された事件となり、社会的にも注目を浴びました。

事件の背景として、日本国内ではいまだにファイル共有ソフトの使用とそれに伴う不正プログラム感染が横行しているのが実情です。

日本国内の不正プログラム検出数ランキングにおいても、「Winny」や「Share」といったファイル共有ソフトのネットワーク上に流通する不正プログラムは、6月に引き続いて3種ランクインしており、こうした不正プログラムへの感染が後を絶たないことを、マンスリーレポートでは指摘しています。

こうした不正プログラムには、ユーザの興味を引くようなファイル名を付けられていることが多いものです。7月の調査では、検出数3位にランクインした「WORM_ANTINNY.AI」に付けられたファイル名の63%はアダルト関連、19%が一般漫画、13%が音楽となっており、9割以上にユーザの興味を引く工夫がなされていたとのことです。

  • ホスティングサービス(レンタルサーバー) OH!いいな
  • ファイル送信・受信・転送サービス センドファイル
  • 電話番号表示システム アイポップ
ホスティングサービス(レンタルサーバー) OH!いいな
ファイル送信・受信・転送サービス センドファイル
電話番号表示システム アイポップ