Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

mixiでウイルス感染狙った不正投稿に注意 - 感染PCからさらなる書き込みも

SNSサイト「mixi」内において、ウイルスへ感染させることを目的とした投稿が行われているとして、同サービスを運営するミクシィは、利用者に注意喚起を行った。

利用者全体へ公開設定となっている日記のコメント欄や、ゲームコミュニティのトピック上で見つかっているもので、オンラインゲームに関する投稿動画を装うケースが多いという。

問題の投稿では、「lzh」や「zip」形式で圧縮されたファイルへURLへリンクしており、ダウンロード後に開くとトロイの木馬へ感染。オンラインゲームやmixiのアカウントが盗まれる。

また問題のトロイの木馬は、感染したPCから同様の投稿が自動的に行われるなど、被害が拡大するおそれがあるという。同社では不正な投稿を削除するなど対策を進めているが、誤ってURLをクリックしないよう、利用者へ呼びかけている。

同サイトでは、今年5月にもオンラインゲームやmixiのアカウントを狙って、「Trojan.Win32.Inject.xvb」や「Trojan-Downloader.JS.Iframe.avu」などへ感染させようとする不正投稿が発生している。

(Security NEXT - 2009/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Find Job!で一部求職者情報が外部よりアクセス可能な状態に
「モンスト」でメール誤送信、キャンペーン当選者のメアド流出
フォトブック作成サービス「ノハナ」で不具合 - 一部登録者の個人情報が閲覧可能に
ミクシィの「モラッポ」「mixiアンケート」で不正ログイン - ポイントの不正使用被害も
mixiで26万件超の不正ログインが発生 - 試行回数は430万回以上、今なお攻撃が継続
ミクシィで約1万7000件の不正ログイン被害 - 「mixiボイス」に不正投稿
セーファーインターネット協会、有害情報の排除事業をスタート
ミクシィ、脆弱性報告に報酬を支払う新制度を導入
ミクシィのAndroidアプリに情報漏洩の脆弱性 - 最新版で解消
非公開情報がアプリ経由で外部事業者へ提供されることない - ミクシィが説明