危険なワームがFacebookアカウントをハイジャックしてバンキング系トロイの木馬をインジェクト〜汚染された写真リンクに注意(The Register) | ScanNetSecurity
2026.03.15(日)

危険なワームがFacebookアカウントをハイジャックしてバンキング系トロイの木馬をインジェクト〜汚染された写真リンクに注意(The Register)

危険なワームがFacebookを利用している。バンキング系トロイの木馬Zeusの亜種などをロードする、マルウェアに汚染されたサイトへのリンクを、同ソーシャルネットワーキングサイトに投稿することにより、自身を拡散するためだ。

国際 TheRegister
30 views
facebookLINE
危険なワームがFacebookを利用している。バンキング系トロイの木馬Zeusの亜種などをロードする、マルウェアに汚染されたサイトへのリンクを、同ソーシャルネットワーキングサイトに投稿することにより、自身を拡散するためだ。

この脅威を最初に検出した、デンマークCSISのセキュリティ研究者たちによれば、同マルウェアは盗まれたFacebookアカウントの認証情報を用いて汚染されたアカウントにログインし、リンクをポストするという。ワームが生成した悪意あるリンクは、アカウントフォルダーの友達、もしくはオンラインの知人が投稿した写真ファイルへのリンクを装う。

実際のところ、そのファイルは.jpgファイル拡張子を持つ、ブービートラップが仕掛けられたスクリーンセーバー・ファイルだ。ユーザーはファイルをダウンロードし、開かなければならないが、欺かれてそうすれば、かなりひどい結果となる可能性がある。特にアンチ・ウイルス検出率が非常に低いためだ…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

  5. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP