「Pinterest」ユーザを狙う「BHEK」によるスパムメール攻撃を確認(トレンドマイクロ) | ScanNetSecurity
2026.03.07(土)

「Pinterest」ユーザを狙う「BHEK」によるスパムメール攻撃を確認(トレンドマイクロ)

トレンドマイクロは、TrendLabsがSNS「Pinterest」とそのユーザを狙う「BlackHole Exploit kit(BHEK)」によるスパムメール攻撃を確認したと同社ブログで発表した。

脆弱性と脅威 脅威動向
294 views
facebookLINE
Pinterest からの正規のメールと酷似するよう作成されたスパムメール
Pinterest からの正規のメールと酷似するよう作成されたスパムメール 全 1 枚 拡大写真
トレンドマイクロ株式会社は7月5日、TrendLabsがSNS「Pinterest」とそのユーザを狙う「BlackHole Exploit kit(BHEK)」によるスパムメール攻撃を確認したと同社ブログで発表した。TrendLabsがこのスパムメールの検体を入手したところ、Pinterestからの正規のメールと酷似するよう作成されており、ユーザにパスワードの変更が完了したことを通知が記載されていた。またユーザが新しいパスワードを確認するためのリンクを提示していた。

解析した結果、ユーザが誤ってそのリンクをクリックしてしまった場合、複数のWebサイトへと誘導される。この誘導を促すファイルは、同社の製品では「HTML_IFRAME.USR」として検出される。「HTML_IFRAME.USR」は、「TROJ_PIDIEF.USR」として検出されるファイルをコンピュータにダウンロード。そして「TROJ_PIDIEF.USR」は、最終的な不正活動を行う「BKDR_KRIDEX.KA」を作成する。このバックドア型不正プログラムは、不正リモートユーザからのコマンドを実行する機能を備えており、これによりコンピュータのセキュリティが侵害されることとなる。同社では、アカウントに関連する変更を行う場合、自身が利用するWebサイト上のみにおいて実施することを心がけるよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 問い合わせから全校調査 ~ 市立小中学校が保護者の同意なく PTA に個人情報を提供

    問い合わせから全校調査 ~ 市立小中学校が保護者の同意なく PTA に個人情報を提供

  2. システム改修時の担当者間の作業範囲や役割分担の認識にずれ ~ Sony Music Shopサイトで個人情報が閲覧可能に

    システム改修時の担当者間の作業範囲や役割分担の認識にずれ ~ Sony Music Shopサイトで個人情報が閲覧可能に

  3. 東海大学委託先 東海ソフト開発へのランサムウェア攻撃、漏えいの対象者数は最大で延べ 193,118 人に

    東海大学委託先 東海ソフト開発へのランサムウェア攻撃、漏えいの対象者数は最大で延べ 193,118 人に

  4. GMOサイバーセキュリティ byイエラエ、埼玉県警サイバー対策課から感謝状 ~ 職員受け入れフォレンジック技術指導

    GMOサイバーセキュリティ byイエラエ、埼玉県警サイバー対策課から感謝状 ~ 職員受け入れフォレンジック技術指導

  5. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP