「Chrome」または「Firefox」を狙う、クリックジャックに似た攻撃を確認(トレンドマイクロ) | ScanNetSecurity
2025.12.06(土)

「Chrome」または「Firefox」を狙う、クリックジャックに似た攻撃を確認(トレンドマイクロ)

トレンドマイクロは、TrendLabsが「Facebook」上で2012年のバレンタインデーに便乗した攻撃が行われていることを確認した。

脆弱性と脅威 脅威動向
16 views
facebookLINE
トレンドマイクロ株式会社は2月6日、TrendLabsが「Facebook」上で2012年のバレンタインデーに便乗した攻撃が行われていることを確認したと同社ブログで発表した。今回の攻撃では、まず感染ユーザのFacebookの「ウォール」に、バレンタイン用のテーマをインストールできることを紹介するメッセージが投稿されることから始まる。

興味を持ったユーザがこの投稿をクリックすると、別のページに誘導され、バレンタイン用テーマをインストールするように促される。ただしこの攻撃では、ユーザが「Google Chrome」または「Mozilla Firefox」のブラウザを利用している場合にのみ展開される。ユーザがインストールボタンをクリックすると、特定のWebサイトからの広告を表示する機能を備えたスクリプトが実行される。また、この不正プログラムは、「Facebook Improvement |Facebook.com」という拡張機能として、ユーザのブラウザに自身をインストールし、ユーザのインターネット活動を監視、ユーザの携帯番号を問うアンケートページへ誘導する。今回の攻撃は、ユーザのウォールに投稿されたメッセージをクリックすることで、自動的にユーザの「友達」のウォールに同じ不正なメッセージが投稿されるという「クリックジャック攻撃」に似た攻撃であるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  2. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  3. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

  4. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  5. 病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

    病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP