SNSサイト「mixi」内において、ウイルスへ感染させることを目的とした投稿が行われているとして、同サービスを運営するミクシィは、利用者に注意喚起を行った。
利用者全体へ公開設定となっている日記のコメント欄や、ゲームコミュニティのトピック上で見つかっているもので、オンラインゲームに関する投稿動画を装うケースが多いという。
問題の投稿では、「lzh」や「zip」形式で圧縮されたファイルへURLへリンクしており、ダウンロード後に開くとトロイの木馬へ感染。オンラインゲームやmixiのアカウントが盗まれる。
また問題のトロイの木馬は、感染したPCから同様の投稿が自動的に行われるなど、被害が拡大するおそれがあるという。同社では不正な投稿を削除するなど対策を進めているが、誤ってURLをクリックしないよう、利用者へ呼びかけている。
同サイトでは、今年5月にもオンラインゲームやmixiのアカウントを狙って、「Trojan.Win32.Inject.xvb」や「Trojan-Downloader.JS.Iframe.avu」などへ感染させようとする不正投稿が発生している。
(Security NEXT - 2009/11/12 )
ツイート
関連リンク
PR
関連記事
非公開情報がアプリ経由で外部事業者へ提供されることない - ミクシィが説明
情報セキュリティ担当者による「日本CISO協会」が発足
「招待制度廃止、新規登録受付」と個人情報入力させるmixi酷似の迷惑メールが発生
「Web感染型マルウェア対策コミュニティ」が発足 - 一般企業企業の参加も歓迎
人気mixiアプリ「サンシャイン牧場」で誤課金や個人情報が閲覧できる不具合
mixiでオンラインゲームユーザー狙うスパムコメントが多発、ウイルス感染の可能性も
「不具合出た。消去費用よこせ」 - mixi偽るフィッシングに注意
フィッシングによるブランドの悪用被害が過去最悪 - ドメイン事業者名乗るケースも
mixiのアカウント情報を詐取するフィッシングに注意 - ミクシィが呼びかけ
新サービスの試験運用などと偽るmixiのフィッシングメールに注意
