Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

YouTubeから不正サイトへ誘導し、ワンクリックウェアに感染させる手口に注意

ウェブルート・ソフトウェアは、YouTube上に不正サイトへ誘導するリンクが設置されるケースがあるとし、不用意にリンクをクリックしないよう、注意を呼びかけている。

同社が10月のスパイウェア感染状況などをとりまとめ、判明したもの。YouTubeなど有名サイトを経由させることで、利用者を油断させるのが特徴で、問題となるリンクは、YouTube上で動画の説明として設置され、リンクをクリックすると、動画サイトを装った別のウェブサイトへ誘導される。

誘導後のサイトで配布しているファイルはトロイの木馬で、動画と勘違いしてファイルを開こうとすると、入会購読を促すサイトへさらに誘導。数回の確認を経て入会完了となり、不当な料金を請求されるという。入会完了まで複数の確認を行うことで、入会後の契約破棄を困難にするなど悪質で、同社では注意を呼びかけている。

また目立った動きとしては、偽メンテナンスソフト「DriveCleaner」が、圏外からアドウェアのトップに再びランクインした。ユーザーの同意なしにインストールされるもので、同社では自分でインストールした覚えがない場合には削除するよう求めている。

同社が発表した「アドウェア」「トロイの木馬」それぞれの検知数ランキングは以下のとおり。

アドウェア

1位:DriveCleaner
2位:Virtumonde
3位:GAIN - 共通コンポーネント
4位:ScreenScenes
5位:Multidial
6位:ZipClix
7位:EasySearchBar
8位:Comet Cursor
9位:Gatorclone
10位:GoodSearchNow

トロイの木馬

1位:Trojan-Backdoor-Poebot
2位:Trojan-Downloader-Zlob
3位:Trojan-Relayer-Zerobe-B
4位:SysUp
5位:Trojan Hachilem
6位:Trojan.Gen
7位:Dp Trojan
8位:Trojan- Downloader-Tukpat
9位:LdPinch Trojan
10位:Trojan-Phisher-Bzub

(Security NEXT - 2007/11/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
常時SSL化に向けてメモリ消費を抑える技術、IEEEで発表 - ペパボ研
全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
複数職員のアカウントで不正アクセスを行った職員を処分 - 多可町
メール誤送信で経済団体や有識者のメアドが流出 - 公取委
観戦会参加者の個人情報が閲覧可能に、申込フォームが公開設定 - 大分トリニータ
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
リスト用いたなりすましの会員登録申請が発生 - フフルル