Facebookのセキュリティチェックを装うサイトに誘導するマルウェア(トレンドマイクロ) | ScanNetSecurity
2026.05.19(火)

Facebookのセキュリティチェックを装うサイトに誘導するマルウェア(トレンドマイクロ)

トレンドマイクロは、「Facebook」において2013年3月下旬、新たに注目されたフィッシング詐欺についてブログで解説している。

脆弱性と脅威 脅威動向
97 views
facebookLINE
偽Facebook のセキュリティページ
偽Facebook のセキュリティページ 全 2 枚 拡大写真
トレンドマイクロ株式会社は4月3日、「Facebook」において2013年3月下旬、新たに注目されたフィッシング詐欺についてブログで解説している。これは、同社TrendLabsが「TSPY_MINOCDO.A」として検出される不正プログラムを確認したというもの。この攻撃の最終目的は、Facebookを閲覧するユーザをある偽サイトへと誘導すること。この偽サイトは、Facebookのセキュリティチェック機能の一部であるかのように装い、「Security checks help keep Facebook trustworthy and free of spam(このセキュリティチェックで、Facebook を安心かつスパムのない状態に維持することができます)」というタグラインを掲げている。

この不正プログラムは、感染コンピュータのHOSTファイルを利用することにより、「facebook.com」および「www.facebook.com」へのすべてのトラフィックを偽Facebookのセキュリティチェックページ「http://<省略>ernothing.net/fb」へと誘導する。なお、正規のFacebookにアクセスしているとユーザに思わせるため、この不正なページのアドレスバーには、「http://facebook.com/<省略>nge」と表示される。Facebookに早くログインしたいユーザは、「セキュリティチェック」というのが文字通りの価値を持っているものだと考え、この策略の罠にはまってしまう可能性がある。そして、ユーザは結果的に個人情報を入力することとなり、そして自身のクレジットカードアカウントをサイバー犯罪者にさらしてしまうことになる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  2. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  3. AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

    AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

  4. スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

    スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

  5. Lhaz および Lhaz+ にパストラバーサルの脆弱性

    Lhaz および Lhaz+ にパストラバーサルの脆弱性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP