「Chrome」または「Firefox」を狙う、クリックジャックに似た攻撃を確認(トレンドマイクロ)
トレンドマイクロは、TrendLabsが「Facebook」上で2012年のバレンタインデーに便乗した攻撃が行われていることを確認した。
脆弱性と脅威
脅威動向
興味を持ったユーザがこの投稿をクリックすると、別のページに誘導され、バレンタイン用テーマをインストールするように促される。ただしこの攻撃では、ユーザが「Google Chrome」または「Mozilla Firefox」のブラウザを利用している場合にのみ展開される。ユーザがインストールボタンをクリックすると、特定のWebサイトからの広告を表示する機能を備えたスクリプトが実行される。また、この不正プログラムは、「Facebook Improvement |Facebook.com」という拡張機能として、ユーザのブラウザに自身をインストールし、ユーザのインターネット活動を監視、ユーザの携帯番号を問うアンケートページへ誘導する。今回の攻撃は、ユーザのウォールに投稿されたメッセージをクリックすることで、自動的にユーザの「友達」のウォールに同じ不正なメッセージが投稿されるという「クリックジャック攻撃」に似た攻撃であるとしている。
《吉澤 亨史( Kouji Yoshizawa )》