Facebookの脆弱性を利用する、自動複製リンクによるスパムワームを確認(エフセキュア) | ScanNetSecurity
2026.02.03(火)

Facebookの脆弱性を利用する、自動複製リンクによるスパムワームを確認(エフセキュア)

エフセキュア株式会社は9月7日、Facebookを介して感染を拡大する新しいスパムワームを確認したと同社ブログ「エフセキュアブログ」で発表した。これまで典型的なFacebookスパムは、拡散するのに若干のソーシャルエンジニアリングを使用する必要があったが、頭の良いスパ

製品・サービス・業界動向 業界動向
18 views
facebookLINE
エフセキュア株式会社は9月7日、Facebookを介して感染を拡大する新しいスパムワームを確認したと同社ブログ「エフセキュアブログ」で発表した。これまで典型的なFacebookスパムは、拡散するのに若干のソーシャルエンジニアリングを使用する必要があったが、頭の良いスパマーが自動複製リンクを可能にするFacebookの脆弱性を発見したと思われる。

今回のケースでは、アプリケーションスパムリンクのいずれかをクリックするだけで、ユーザのWallにアプリケーションを「シェア」することを可能にしている。これらは「via Mobile Web(Mobile Webを介して)」投稿されており、一般的なバグが利用されていることを示唆している。あるいは、おそらくスパマーがメインサイトよりも一般的により反応がはやいという理由で、m.facebookを介して投稿していると同社では分析している。ただし、同社がテストを行ったリンクはすべて「not found」となっており、Facebookが同ワームの進行を止めたようだとしている。

http://blog.f-secure.jp/archives/50442715.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  4. 今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

    今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

  5. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP