ユーザーを日本に導くYouTubeスパム
http://www.itmedia.co.jp/enterprise/articles/0810/31/news074.html
アクセス数も多いだけに、Youtube を利用したスパムサイトというのもこれからさらに増えてくるだろう。利用の際には要注意。動画共有サイトYouTubeで名前が利用されているというメッセージでユーザーをだまし、マルウェアサイトに誘導するスパムメールが出回っているという。セキュリティ企業の米Trend Microが10月29日にブログで伝えた。
スパムメールは、YouTubeから送信したように装い、ポルトガル語で「何者かがアップロードしたビデオにあなたの名前が何度も登場している。至急確認してほしい」というメッセージが記載されている。
リンクにはビデオ確認用のURLが指定されているが、ユーザーがクリックしてしまうと実際には日本にホスティングされたマルウェアサイトに誘導 し、トロイの木馬がダウンロードされる。このトロイの木馬は、銀行の口座情報やユーザーのコンピュータ情報を盗み出すほか、ほかのマルウェアをダウンロー ドするという。
Trend Microは、今回のようなソーシャルエンジニアリング手法でスパムやマルウェアを拡散させる手口が多様化しつつあると解説。ソフトウェア更新や有名人の スキャンダル、衝撃的なニュースなどのタイトルでユーザーの関心を集めようとするだけでなく、YouTubeのようなメジャーなサービスもスパマーやマル ウェア作者にとって格好の存在になっている。
ユーザーは正規サイトから送信されたものと思われる電子メールであっても、細心の注意を払うべきだと、Trend Microは警告している。
