ウイルス・スパイウェア情報
mixiでウイルス感染狙った不正投稿に注意 - 感染PCからさらなる書き込みも
ソーシャルブックマーク:
SNSサイト「mixi」内において、ウイルスへ感染させることを目的とした投稿が行われているとして、同サービスを運営するミクシィは、利用者に注意喚起を行った。
利用者全体へ公開設定となっている日記のコメント欄や、ゲームコミュニティのトピック上で見つかっているもので、オンラインゲームに関する投稿動画を装うケースが多いという。
問題の投稿では、「lzh」や「zip」形式で圧縮されたファイルへURLへリンクしており、ダウンロード後に開くとトロイの木馬へ感染。オンラインゲームやmixiのアカウントが盗まれる。
また問題のトロイの木馬は、感染したPCから同様の投稿が自動的に行われるなど、被害が拡大するおそれがあるという。同社では不正な投稿を削除するなど対策を進めているが、誤ってURLをクリックしないよう、利用者へ呼びかけている。
同サイトでは、今年5月にもオンラインゲームやmixiのアカウントを狙って、「Trojan.Win32.Inject.xvb」や「Trojan-Downloader.JS.Iframe.avu」などへ感染させようとする不正投稿が発生している。
ミクシィ
http://mixi.co.jp/
(Security NEXT - 2009/11/12更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
「招待制度廃止、新規登録受付」と個人情報入力させるmixi酷似の迷惑メールが発生「Web感染型マルウェア対策コミュニティ」が発足 - 一般企業企業の参加も歓迎
人気mixiアプリ「サンシャイン牧場」で誤課金や個人情報が閲覧できる不具合
mixiでオンラインゲームユーザー狙うスパムコメントが多発、ウイルス感染の可能性も
「不具合出た。消去費用よこせ」 - mixi偽るフィッシングに注意
フィッシングによるブランドの悪用被害が過去最悪 - ドメイン事業者名乗るケースも
mixiのアカウント情報を詐取するフィッシングに注意 - ミクシィが呼びかけ
新サービスの試験運用などと偽るmixiのフィッシングメールに注意
今度は「ミクシー」名乗る偽メール - 本物の招待状やURLに酷似
突然「音信不通」も - mixiでチケットや商品販売の詐欺が横行
