logo

Facebook「いいね」で感染「クリックジャック」に注意を

JavaやJavascriptの脆弱性を悪用

2011年第1四半期において、ウェブブラウザで用いられるJavaScriptやJavaの脆弱性を悪用しSNSなどでマルウェアを拡散させる手口が多発していました。G Dataは、特に、Facebook「いいね」を通じてマルウェア感染させる「クリックジャック」への注意を呼びかけます。

2011年第1四半期において、ウェブブラウザで用いられるJavaScriptやJavaの脆弱性を悪用しSNSなどでマルウェアを拡散させる手口が多発していました。G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、特に、Facebook「いいね」を通じてマルウェア感染させる「クリックジャック」への注意を呼びかけます。


G Dataセキュリティラボに報告されたマルウェアデータの解析の結果、2011年1月から3月の第1四半期においては、マルウェアを拡散させる手口として、JavaScriptやJavaのセキュリティーホールを狙うトロイの木馬系マルウェアが多数を占めたことが判明しました。さらにこれは、検索エンジンもしくはソーシャルネットワークのユーザーを感染サイトに誘い出す詐欺サイトと連動していました。今後数カ月にわたりこれらの手口は頻繁に用いられるおそれがある、とG Dataは予測します。

特に目立つのは、Facebookの「いいね」ボタンを悪用した罠で、クリックジャック攻撃と呼ばれています。この手法そのものは、数年前から登場しており、インターネットの閲覧時に、ブラウザーの表示とは異なる仕掛けを裏側に仕掛けて、ユーザーが望んでいない操作をクリックによって行わせるものです。

たとえば知人から、Facebookを通じて、興味を引くコンテンツ閲覧のお誘いがあなたのもとに届きます。あなたはそれを読み、ちょっと怪しい内容だと思いながらも、知人からの紹介なので大丈夫だろうと、そのリンク先のURLをクリックします。表示されたサイトは、YouTubeに似ていますが、見たことのない動画サイトです。やはり、危険かもしれないと思いつつ、とりあえずちょっとでも動画を見てみようと、再生ボタンをクリックします。ところが、何の反応もありません。いえ、正確には、カーソルの先にうっすらと「いいね」ボタンが表示されています。つまり、いつの間にかあなたは、だまされて「いいね」ボタンをクリックしていたのです。。。そして、同じことがFacebookのネットワークにおいて何度も繰り返されることによって、このサイトは、検索エンジンにおいて上位に表示されるようになります。

ラルフ・ベンツミュラー(G Dataセキュリティラボ所長)のコメント
「何カ月もの間、ウェブサイトでのクリックを操るマルウェアが増加しており、検索結果などのサイトランキングの順序などにも大きな影響が出ています。パソコンとインターネットを使っているユーザーの方々は、Javaの自動アップデート機能を無効にするべきではありませんし、しばらく放置していた方々は、ただちにパッチのアップロードをするべきです。インストールされているJavaプログラムのバージョンが分からない方は、Javaのページ(リンク)を訪問し、アップデートを行うことをお勧めします。」

資料 2011年3月におけるマルウェア動向(上位10種)
01 ウィマッド  2.63%  変化なし
02 オープンコネクションAI  1.48%  変化なし
03 ラムニット  1.39%  新規
04 オートラン  1.26%  変化なし
05 オートランINF  0.97%  変化なし
06 オープンコネクションAN  0.95%  新規
07 リダイレクター  0.62%  やや上昇
08 エージェント  0.58%  新規
09 クリックジャック  0.58%  新規
10 バイトベリファイ  0.57%  変化なし

*「動向」は、前月との順位の違い、「上昇」は2位以上の上昇、「やや上昇」は1~2位未満の上昇、「変化なし」は同位、「やや下降」は1~2位未満の下降、「下降」は2位以上の下降、「新規」は2011年3月に新たに登場したものを表す。

注 マルウェアの収集方法について
マルウェア情報イニシアチブ(MII)は、G Dataのユーザーの協力によって成立しているデータベースであり、G Dataセキュリティソリューションのユーザーであればどなたでも参加できます。検知されたマルウェアはラボに匿名情報として収集され、統計勝利された状態で役立てられます。


*上位マルウェアの説明については、弊社ホームページをご覧ください。
 リンク

ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。

*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。

【本リリースに関する問合せ先】 
G Data Software株式会社 
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人 
E-mail: gdata_japan_info@gdatasoftware.com 
URL: リンク

このプレスリリースの付帯情報

3月に多発したマルウェア上位10種

(画像をクリックすると拡大画像をご覧いただけます。)

関連情報
http://www.gdata.co.jp
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。