is702

Facebookの大量の「いいね!」、偽物の場合に注意 ― トレンドマイクロ

2013/4/23

トレンドマイクロは4月22日、同社ブログで、「9千万件以上の『いいね!』はまやかし。偽“Adobe Flash Player”のプラグインをもたらす」と題する記事を公開しました。「Facebook」を利用し、「Adobe Flash Player」のプラグインを偽装した不正プログラムをダウンロードさせる攻撃を確認したとのことです。

ブログ記事によると、Facebookに特定のページへと誘導する大量の投稿がされているとのこと。そのページについては、9千万以上のユーザが「Like(いいね!)」と言っているように見えます。一見人気が高い、正規の安全なページに思えるため、ユーザのなかには、ついそのページを閲覧してしまう人もいるかもしれません。

しかしトレンドラボが確認したところ、9千万を超える「いいね!」は単なる偽造で、通常「いいね!」ボタンを押したときに表示される「親指を立てているマーク」が表示されませんでした。

さらに問題のページを閲覧すると、偽の「Adobe Flash Player」プラグインを組み込むサイトへと誘導されることとなります。このプラグインは、トレンドマイクロの製品では「TROJ_FAKEADB.US」として検出されます。「TROJ_EXTADB.US」は、インストールされると感染ユーザのアカウントを利用して同様のメッセージを大量に投稿します。さらにこのとき、そのメッセージにFacebook上の「友達」をタグ付けします。今回の不正プログラムでは、特定のURLから情報を送受信することも確認されています。

トレンドマイクロでは、Facebook上の連絡先に含まれている人物や友人から投稿されたものであっても、リンクをクリックするときは細心の注意を払うよう呼びかけています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ