セキュリティ最前線 (2009年2月3日掲載)
不正プログラムをもたらす“偽LinkedInプロファイル”
~ソーシャルネットワーキングサイトを狙った攻撃~
2009年1月中旬、ソーシャルネットワーキングサイトの「LinkedIn」において、著名なセレブリティの偽のプロファイルがいくつか掲載されていることが確認されました。「LinkedIn」は、企業にかかわる人々がビジネス関係の人脈を築くために利用するサイトです。そこにセレブリティのゴシップを好む人々向けのワナを設けるとは、意表をつく仕掛けではあります。
これらの偽プロファイル内には、リンクが貼られてあり、クリックすると、閲覧しているブラウザがリダイレクトされ、最終的に不正プログラムに導かれます。さらにこの不正プログラムは、偽セキュリティソフトをダウンロードしてインストールします。また、リダイレクト先のドメイン名(全て同一のIPアドレスにホストされています)は、いかにもどこかで聞いたような記述になっています。このため、ユーザは、正規のURLと思ってしまいます。
今回のセキュリティ最前線は、ソーシャルネットワーキングに仕掛けられたウイルス感染の実例に加え、「経済停滞期の脅威」と「2009年の脅威からあなたとPCを守る行動指針トップ10」についてです。
詳しくは、下記のPDFをご覧ください。
