taxicab.jp

　セキュリティ各社は1月20日、Twitterで新手のワームが増殖し、偽ウイルス対策ソフトの配布ページにユーザーを誘導しているとして注意を促した。

　米SANS Internet Storm Centerやロシアのセキュリティ企業Kaspersky Labによれば、ワームが拡散しているツイートの内容はさまざまだが、リンクにGoogleの短縮URLサービス「goo.gl」を使っているのが特徴だ という。リンク先のWebサイトをたどると末尾が「m28sx.html」で終わっているという共通点がある。

　この悪質なリンクをうっかりクリックすると、複数のリダイレクトページを経て、「Security Shield」という偽ウイルス対策ソフトの配布ページに誘導される。ここでは「あなたのコンピュータに怪しいプログラムがあります」という警告を表示し てシステムスキャンを促す。その結果から検出されたマルウェアを削除するためと称して、「Security Shield」という偽ウイルス対策ソフトをインストールさせようとする。

　しかし、これは偽ウイルス対策ソフトのいつも用いる手段で、スキャン実行やマルウェアの検出結果などはすべてユーザーを脅すための見せかけにすぎ ない。だまされて偽ソフトをインストールすると、警告画面がしつこく表示されたり、有料ソフトの購入を迫られたりする被害に遭う。

　セキュリティ企業の英Sophosによれば、問題のツイートはTwitterユーザーのアカウントを許可なく使って投稿されているという。多数の アカウントが乗っ取られた原因は現時点では不明だが、ユーザーネームとパスワードが盗まれた可能性もあるとしている。「もしも自分のアカウントから身に覚 えのないツイートが投稿されているのを見つけたら、直ちにパスワードを変更した方がいい」と同社は忠告している。

ITmedia (2013/02/21)

Tweet