facebook.comを装うサイトでトロイの木馬のダウンロードを確認(マカフィー) | ScanNetSecurity
2025.12.06(土)

facebook.comを装うサイトでトロイの木馬のダウンロードを確認(マカフィー)

マカフィー株式会社は5月27日、実行ファイル名に「facebook.com」を使用した悪質なWeb攻撃が存在すると、McAfee Labsの調査により確認されたと発表した。これは、同社の「Global Threat Intelligence」で疑わしいとされたURLを調査したところ、「.com」サイトを装ってい

製品・サービス・業界動向 業界動向
21 views
facebookLINE
マカフィー株式会社は5月27日、実行ファイル名に「facebook.com」を使用した悪質なWeb攻撃が存在すると、McAfee Labsの調査により確認されたと発表した。これは、同社の「Global Threat Intelligence」で疑わしいとされたURLを調査したところ、「.com」サイトを装っていたURLでphpがロードされたというもの。調査を進めると、このphpにより「facebook.com.exe」という文字列で終わるファイルがダウンロードされた。

このファイルは、「McAfee-GW-Edition 6.8.5 2010.03.10 Trojan.Injector.Awi.88」という名前で検出されるトロイの木馬であった。今回調査を行った「.com」サイトは、ソーシャルネットワーキングサイトとして非常に親しまれているため、何もWeb対策を講じていない一般的なユーザがトロイの木馬に気づく可能性は低いとして、注意を呼びかけるとともに、今後もこの攻撃を監視、追跡していくとしている。

http://www.mcafee.com/japan/security/mcafee_labs/blog/malicious-web-attack-using-executable-with-facebook-com-in-name.asp

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  3. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  4. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

  5. 新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

    新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP