is702

偽のFacebookセキュリティチェックページを利用したフィッシング詐欺を確認 ― トレンドマイクロ

2013/4/4

トレンドマイクロは4月3日、Facebookを閲覧するユーザを、ある偽サイトへと誘導する不正プログラム「TSPY_MINOCDO.A」に関する事例を、同社公式ブログで公開しました。

「TSPY_MINOCDO.A」は、感染コンピュータのHOSTファイルを利用することにより、「facebook.com」および「www.facebook.com」へのすべてのトラフィックを、Facebookのセキュリティチェック機能の一部であるかのように装った偽サイトにユーザを誘導します。

このサイトは、「Security checks help keep Facebook trustworthy and free of spam(日本語訳:このセキュリティチェックで、Facebook を安心かつスパムのない状態に維持することができます)」という見出しを掲げています。また、偽のセキュリティチェックページは、「http://<省略>ernothing.net/fb」というURLになっていますが、正規のFacebookにアクセスしているとユーザに思わせるため、アドレスバーには「http://facebook.com/<省略>nge」と表示されます。これにより、騙されたユーザは、クレジットカードアカウントなどの個人情報を、この詐欺サイトに入力してしまうこととなります。

トレンドラボでは、この不正プログラムを解析したところ、いつでも偽サイトのサーバを切り替えられるように、複数のドメイン名をDNSサーバに問い合わせていることが確認できたとしています。またこの不正プログラムが、コンピュータが起動するたびに実行される実行ファイルであるため、感染コンピュータを利用する多くのユーザに重大な脅威をもたらす可能性が高いことも指摘しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ