Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

YouTubeから不正サイトへ誘導し、ワンクリックウェアに感染させる手口に注意

ウェブルート・ソフトウェアは、YouTube上に不正サイトへ誘導するリンクが設置されるケースがあるとし、不用意にリンクをクリックしないよう、注意を呼びかけている。

同社が10月のスパイウェア感染状況などをとりまとめ、判明したもの。YouTubeなど有名サイトを経由させることで、利用者を油断させるのが特徴で、問題となるリンクは、YouTube上で動画の説明として設置され、リンクをクリックすると、動画サイトを装った別のウェブサイトへ誘導される。

誘導後のサイトで配布しているファイルはトロイの木馬で、動画と勘違いしてファイルを開こうとすると、入会購読を促すサイトへさらに誘導。数回の確認を経て入会完了となり、不当な料金を請求されるという。入会完了まで複数の確認を行うことで、入会後の契約破棄を困難にするなど悪質で、同社では注意を呼びかけている。

また目立った動きとしては、偽メンテナンスソフト「DriveCleaner」が、圏外からアドウェアのトップに再びランクインした。ユーザーの同意なしにインストールされるもので、同社では自分でインストールした覚えがない場合には削除するよう求めている。

同社が発表した「アドウェア」「トロイの木馬」それぞれの検知数ランキングは以下のとおり。

アドウェア

1位:DriveCleaner
2位:Virtumonde
3位:GAIN - 共通コンポーネント
4位:ScreenScenes
5位:Multidial
6位:ZipClix
7位:EasySearchBar
8位:Comet Cursor
9位:Gatorclone
10位:GoodSearchNow

トロイの木馬

1位:Trojan-Backdoor-Poebot
2位:Trojan-Downloader-Zlob
3位:Trojan-Relayer-Zerobe-B
4位:SysUp
5位:Trojan Hachilem
6位:Trojan.Gen
7位:Dp Trojan
8位:Trojan- Downloader-Tukpat
9位:LdPinch Trojan
10位:Trojan-Phisher-Bzub

(Security NEXT - 2007/11/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

新卒採用アカウントに不正アクセス、スパム送信や個人情報流出など - ダイドードリンコ
エキストラ登録者へのメールで誤送信 - 牛久フィルムコミッション
顧客情報を一時紛失、外部店舗で発見 - 京都の冠婚葬祭事業者
職員が業務システムで親族個人情報を目的外閲覧、外部漏洩 - 大阪市
資源エネルギー庁の公開会議資料に入札情報 - PDFに表計算ファイル添付
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
「WordPress」に複数脆弱性、「同5.0.1」がリリース - 旧版向け更新も
「会員料金未納」と不安あおる偽メールに注意 - セブン&アイHDになりすまし
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応