Facebookのセキュリティチェックを装うサイトに誘導するマルウェア(トレンドマイクロ) | ScanNetSecurity
2026.05.06(水)

Facebookのセキュリティチェックを装うサイトに誘導するマルウェア(トレンドマイクロ)

トレンドマイクロは、「Facebook」において2013年3月下旬、新たに注目されたフィッシング詐欺についてブログで解説している。

脆弱性と脅威 脅威動向
97 views
facebookLINE
偽Facebook のセキュリティページ
偽Facebook のセキュリティページ 全 2 枚 拡大写真
トレンドマイクロ株式会社は4月3日、「Facebook」において2013年3月下旬、新たに注目されたフィッシング詐欺についてブログで解説している。これは、同社TrendLabsが「TSPY_MINOCDO.A」として検出される不正プログラムを確認したというもの。この攻撃の最終目的は、Facebookを閲覧するユーザをある偽サイトへと誘導すること。この偽サイトは、Facebookのセキュリティチェック機能の一部であるかのように装い、「Security checks help keep Facebook trustworthy and free of spam(このセキュリティチェックで、Facebook を安心かつスパムのない状態に維持することができます)」というタグラインを掲げている。

この不正プログラムは、感染コンピュータのHOSTファイルを利用することにより、「facebook.com」および「www.facebook.com」へのすべてのトラフィックを偽Facebookのセキュリティチェックページ「http://<省略>ernothing.net/fb」へと誘導する。なお、正規のFacebookにアクセスしているとユーザに思わせるため、この不正なページのアドレスバーには、「http://facebook.com/<省略>nge」と表示される。Facebookに早くログインしたいユーザは、「セキュリティチェック」というのが文字通りの価値を持っているものだと考え、この策略の罠にはまってしまう可能性がある。そして、ユーザは結果的に個人情報を入力することとなり、そして自身のクレジットカードアカウントをサイバー犯罪者にさらしてしまうことになる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  2. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP