Facebookのセキュリティチェックを装うサイトに誘導するマルウェア(トレンドマイクロ) | ScanNetSecurity
2026.06.29(月)

Facebookのセキュリティチェックを装うサイトに誘導するマルウェア(トレンドマイクロ)

トレンドマイクロは、「Facebook」において2013年3月下旬、新たに注目されたフィッシング詐欺についてブログで解説している。

脆弱性と脅威 脅威動向
97 views
facebookLINE
偽Facebook のセキュリティページ
偽Facebook のセキュリティページ 全 2 枚 拡大写真
トレンドマイクロ株式会社は4月3日、「Facebook」において2013年3月下旬、新たに注目されたフィッシング詐欺についてブログで解説している。これは、同社TrendLabsが「TSPY_MINOCDO.A」として検出される不正プログラムを確認したというもの。この攻撃の最終目的は、Facebookを閲覧するユーザをある偽サイトへと誘導すること。この偽サイトは、Facebookのセキュリティチェック機能の一部であるかのように装い、「Security checks help keep Facebook trustworthy and free of spam(このセキュリティチェックで、Facebook を安心かつスパムのない状態に維持することができます)」というタグラインを掲げている。

この不正プログラムは、感染コンピュータのHOSTファイルを利用することにより、「facebook.com」および「www.facebook.com」へのすべてのトラフィックを偽Facebookのセキュリティチェックページ「http://<省略>ernothing.net/fb」へと誘導する。なお、正規のFacebookにアクセスしているとユーザに思わせるため、この不正なページのアドレスバーには、「http://facebook.com/<省略>nge」と表示される。Facebookに早くログインしたいユーザは、「セキュリティチェック」というのが文字通りの価値を持っているものだと考え、この策略の罠にはまってしまう可能性がある。そして、ユーザは結果的に個人情報を入力することとなり、そして自身のクレジットカードアカウントをサイバー犯罪者にさらしてしまうことになる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  2. サッポロホールディングスの海外2社に不正アクセス

    サッポロホールディングスの海外2社に不正アクセス

  3. 富士山噴火リスクと広域降灰の現実「出社しなくていい」と即断できる体制整備が先決 ~ 日本大学 危機管理学部 秦 康範 教授

    富士山噴火リスクと広域降灰の現実「出社しなくていい」と即断できる体制整備が先決 ~ 日本大学 危機管理学部 秦 康範 教授

  4. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

  5. 「3CXクラウドサービス」に不正アクセス、SIPトランク認証情報が第三者に閲覧された可能性

    「3CXクラウドサービス」に不正アクセス、SIPトランク認証情報が第三者に閲覧された可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP