フィッシング・架空請求
mixiでオンラインゲームユーザー狙うスパムコメントが多発、ウイルス感染の可能性も
ソーシャルブックマーク:
SNSサイト「mixi」のコミュニティのトピックや公開日記において、オンラインゲームユーザーを狙った不正投稿が発生しており、同サイトを運営するミクシィでは注意を呼びかけている。
同社によれば、問題の投稿においてURLをクリックしたり、ダウンロードしたZIPファイルを開くと、「Trojan.Win32.Inject.xvb」や「Trojan-Downloader.JS.Iframe.avu」などトロイの木馬に感染する可能性があるという。感染するとオンラインゲームやmixiのアカウント情報が盗まれるおそれがある。
不正投稿の多くはオンラインゲーム関連のコミュニティに単発トピックを作成したり、全体公開に設定されている日記のコメント欄に投稿されており、オンラインゲームに関連しているようなリンクに偽装しているほか、有名サイトに似せた紛らわしいURLや、末尾に「.zip」が含まれるURLとなっている。
同社では、スパム投稿について削除するなど対応を進めているが、不審な投稿については、URLをクリックしないよう注意を呼びかけている。
ミクシィ
http://mixi.co.jp/
(Security NEXT - 2009/05/13更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
電子書籍サイト「eBookJapan」が改ざん - 閲覧でウイルス感染のおそれウイルスチェックやデータの有効期限が設定できる「SecureDevice」上位版 - ALSI
HDE、「POSTリクエスト」をフィルタリングする「HDE Web Cop 2」を発売
「ESETシリーズ」と「QAW/QND Plus」が連携、セキュリティ対策の管理負荷を軽減
「SQLインジェクション」から「Gumblar」へ - 改ざん手法が変化した2009年
ブラウザの消えないポップウインドウで送金を要求する詐欺が発生 - Dr.Webまとめ
「組み合わせ自由」の企業向けセキュリティスイート - エフセキュア
複数の神戸市関連サイトが「Gumblar」により改ざん - 改ざん期間は調査中
メーカー関係なく3年間何度でもパソコン関連の相談を行えるサービス
Adobeの著作権管理製品と連携するマカフィーの最新DLP
