Facebookのフィッシングアプリ、対策を講じたその日にまた登場

文:Elinor Mills(CNET News) 翻訳校正:緒方亮、福岡洋一2009年08月21日 13時09分

 Facebookは米国時間8月20日、利用者のログイン情報を盗みスパムを送信する悪意のあるアプリケーションを無効にしたと発表したが、その日のうちに別の不正なアプリが登場した。

 Trend Microの研究員Rik Ferguson氏のブログによると、20日に登場したアプリは「Friends」「Friends Gifts」「Matching」「Poki」「Your Photos」の5つだ。

 Ferguson氏はブログで次のように述べている。「新たに登場した不正なアプリは、形式的には以前のものと同様だが、アプリケーションのアイコンが違っている。また、友人へ送られる通知の真実味がわずかに上がっているほか、プロファイル所有者へ偽の通知を送信する機能を新しく備えている。これは、さらにアプリをインストールさせ、詐欺師が広告で得る見返りを最大化することを目指したものと思われる」

 Ferguson氏は今週に入り、悪意のあるアプリを6つ発見していた。そのうち1つは19日に無効にされたと同氏は述べている。

 そして20日、Facebookの広報担当者は電子メールで、「『Facebook Platform』の方針に違反していた問題のアプリはすべて無効にした」と伝えていた。

 新しい5つのアプリに関する問い合わせに対して広報担当者は、現在Facebookが調査中で、悪意あるものと判明すれば直ちに無効にすると答えた。

 今回の攻撃ではまず、Facebookの投稿にコメントがついたとの通知が送られてくる。Ferguson氏によると、その通知にフィッシングサイトへのリンクがあり、アクセスするとFacebookのログイン認証情報の入力と、不正なアプリのインストールを促されるという。アプリをインストールしてしまうと、その友達にスパムが送信される。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。原文へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]