facebook.comを装うサイトでトロイの木馬のダウンロードを確認(マカフィー) | ScanNetSecurity
2026.05.26(火)

facebook.comを装うサイトでトロイの木馬のダウンロードを確認(マカフィー)

マカフィー株式会社は5月27日、実行ファイル名に「facebook.com」を使用した悪質なWeb攻撃が存在すると、McAfee Labsの調査により確認されたと発表した。これは、同社の「Global Threat Intelligence」で疑わしいとされたURLを調査したところ、「.com」サイトを装ってい

製品・サービス・業界動向 業界動向
21 views
facebookLINE
マカフィー株式会社は5月27日、実行ファイル名に「facebook.com」を使用した悪質なWeb攻撃が存在すると、McAfee Labsの調査により確認されたと発表した。これは、同社の「Global Threat Intelligence」で疑わしいとされたURLを調査したところ、「.com」サイトを装っていたURLでphpがロードされたというもの。調査を進めると、このphpにより「facebook.com.exe」という文字列で終わるファイルがダウンロードされた。

このファイルは、「McAfee-GW-Edition 6.8.5 2010.03.10 Trojan.Injector.Awi.88」という名前で検出されるトロイの木馬であった。今回調査を行った「.com」サイトは、ソーシャルネットワーキングサイトとして非常に親しまれているため、何もWeb対策を講じていない一般的なユーザがトロイの木馬に気づく可能性は低いとして、注意を呼びかけるとともに、今後もこの攻撃を監視、追跡していくとしている。

http://www.mcafee.com/japan/security/mcafee_labs/blog/malicious-web-attack-using-executable-with-facebook-com-in-name.asp

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  4. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  5. 侵入経路となった VPN は使用しない ~ オリエンタルダイヤモンドへのランサムウェア攻撃

    侵入経路となった VPN は使用しない ~ オリエンタルダイヤモンドへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP