「Chrome」または「Firefox」を狙う、クリックジャックに似た攻撃を確認(トレンドマイクロ) | ScanNetSecurity
2025.10.04(土)

「Chrome」または「Firefox」を狙う、クリックジャックに似た攻撃を確認(トレンドマイクロ)

トレンドマイクロは、TrendLabsが「Facebook」上で2012年のバレンタインデーに便乗した攻撃が行われていることを確認した。

脆弱性と脅威 脅威動向
16 views
facebookLINE
トレンドマイクロ株式会社は2月6日、TrendLabsが「Facebook」上で2012年のバレンタインデーに便乗した攻撃が行われていることを確認したと同社ブログで発表した。今回の攻撃では、まず感染ユーザのFacebookの「ウォール」に、バレンタイン用のテーマをインストールできることを紹介するメッセージが投稿されることから始まる。

興味を持ったユーザがこの投稿をクリックすると、別のページに誘導され、バレンタイン用テーマをインストールするように促される。ただしこの攻撃では、ユーザが「Google Chrome」または「Mozilla Firefox」のブラウザを利用している場合にのみ展開される。ユーザがインストールボタンをクリックすると、特定のWebサイトからの広告を表示する機能を備えたスクリプトが実行される。また、この不正プログラムは、「Facebook Improvement |Facebook.com」という拡張機能として、ユーザのブラウザに自身をインストールし、ユーザのインターネット活動を監視、ユーザの携帯番号を問うアンケートページへ誘導する。今回の攻撃は、ユーザのウォールに投稿されたメッセージをクリックすることで、自動的にユーザの「友達」のウォールに同じ不正なメッセージが投稿されるという「クリックジャック攻撃」に似た攻撃であるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. 未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

    未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP