共有動画を装い偽のYouTubeプラグインのインストールを要求(マカフィー)
マカフィーは31日、Facebook経由の詐欺について、新たなサイバー犯罪を確認したことを公表した。
脆弱性と脅威
脅威動向
この攻撃は、共有動画を装って、2012年12月の最終週から広まったもので、偽のYouTubeプラグインやFlash Playerプラグインをインストールするように要求し、クリック課金の手口で稼いでくる詐欺だという。リンクをクリックしてしまうと、スクリプトがバックエンドで実行して、偽のYouTubeページに偽のYouTubeロゴを読み込み、さまざまな操作をユーザーに要求してくる。
最終的に、被害者のウォールに「この動画を10秒以上見られるものなら見てごらんなさい」といった煽り文句が投稿されるが、どれほど多くの調査項目に答えても、どんなサービスに登録しても、約束された動画やプレゼント、プロフィールが被害者に届くことはないとのこと。
なお1月に入って、「Facebookページをピンク色に変えることができる」とほのめかす以前存在した詐欺が、再び現れたとのこと。
Facebookでは、投稿の右上に表示される「スパムとして報告」ボタンをクリックすることにより、ユーザーは疑わしい投稿を詐欺として報告できる。ただし、ウォールに貼り付けられた詐欺が表示されず、感染したユーザー自身には見えないこともあるため、マカフィーでは、ウォールにこのような詐欺が貼り付けられていないか調べたり、友達に確認してもらうことを推奨している。
YouTube動画を使い、Facebookユーザーを狙う詐欺が出現……マカフィーが注意喚起
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
メディキットホームページに不正アクセス、閲覧障害に
-
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視