Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

YouTubeから不正サイトへ誘導し、ワンクリックウェアに感染させる手口に注意

ウェブルート・ソフトウェアは、YouTube上に不正サイトへ誘導するリンクが設置されるケースがあるとし、不用意にリンクをクリックしないよう、注意を呼びかけている。

同社が10月のスパイウェア感染状況などをとりまとめ、判明したもの。YouTubeなど有名サイトを経由させることで、利用者を油断させるのが特徴で、問題となるリンクは、YouTube上で動画の説明として設置され、リンクをクリックすると、動画サイトを装った別のウェブサイトへ誘導される。

誘導後のサイトで配布しているファイルはトロイの木馬で、動画と勘違いしてファイルを開こうとすると、入会購読を促すサイトへさらに誘導。数回の確認を経て入会完了となり、不当な料金を請求されるという。入会完了まで複数の確認を行うことで、入会後の契約破棄を困難にするなど悪質で、同社では注意を呼びかけている。

また目立った動きとしては、偽メンテナンスソフト「DriveCleaner」が、圏外からアドウェアのトップに再びランクインした。ユーザーの同意なしにインストールされるもので、同社では自分でインストールした覚えがない場合には削除するよう求めている。

同社が発表した「アドウェア」「トロイの木馬」それぞれの検知数ランキングは以下のとおり。

アドウェア

1位:DriveCleaner
2位:Virtumonde
3位:GAIN - 共通コンポーネント
4位:ScreenScenes
5位:Multidial
6位:ZipClix
7位:EasySearchBar
8位:Comet Cursor
9位:Gatorclone
10位:GoodSearchNow

トロイの木馬

1位:Trojan-Backdoor-Poebot
2位:Trojan-Downloader-Zlob
3位:Trojan-Relayer-Zerobe-B
4位:SysUp
5位:Trojan Hachilem
6位:Trojan.Gen
7位:Dp Trojan
8位:Trojan- Downloader-Tukpat
9位:LdPinch Trojan
10位:Trojan-Phisher-Bzub

(Security NEXT - 2007/11/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
行政書士試験の一部答案用紙が所在不明に
ATM記録紙の紛失が判明、誤廃棄の可能性 - 高知銀
パーソナルデータを利活用する「情報銀行」の実証実験 - DNP
制御システムのセキュリティや脅威がテーマのカンファレンス - 2月に都内で
「SECCON Beginners 2018」の支援団体を募集 - SECCON