またも Google サイトを利用したワームが Facebook を攻撃

またもや、ソーシャル ネットワーク サイト (SNS) の Facebook が『Koobface』ワームに攻撃を受けた。同ワームは7月以来、数回にわたって Facebook への攻撃に使用されている。

今回の攻撃は、セキュリティ会社 Fortinet が発見した。最新の攻撃事例は、ユーザーの Facebook 内の友人にメッセージを送り、Google の画像共有サイト『Picasa』にアップロードされた動画か、RSS 集約サービス『Google Reader』で共有している動画を閲覧するために、リンクをクリックするよう促すというものだ。

被害者がクリックを試みると、エラーメッセージが現われ、動画閲覧に必要だと理由を付けて『Video ActiveX Object』の新バージョンをダウンロードするよう求められる。Video ActiveX Object は、『Zlob』や『Smitfraud』というトロイの木馬のまん延を手助けする既知のマルウェアだ。

今回の攻撃は、広く認知されている大手サイトを巡る、最新の攻撃事例だ。クラッカーは、より広く上記のワームをまん延させる機会を求め、Google Reader と Picasa を意図的に使用しているというのが実態だ。

取材に対し、Fortinet のセキュリティ調査チーム上級マネージャ Guillaume Lovet 氏は、「Google は信頼できるブランドだ。そのため、人々が動画をダウンロードしようと試みる可能性も増す」と語り、それゆえに Facebook が対策を取るのは困難な作業になるとの見解を示した。

また同氏は、「(Facebook の) セキュリティ ポリシーにおいて、Google をブラックリストに入れようということにはならず、Google サイトに対するリンクを除去することにもならない。それは Google のサイトが高い評価を受けているからだ」と述べた。多くのスパムおよびウィルス対策ソフトウェアは、評価やランキングに基づいて、URL の除去やアクセス防止を行なっている。そして、評価の高いサイトほど、より安全で信頼性も高いサイトということになる。

Fortinet によると、最新の攻撃について Google と Facebook に報告済みだという。また Facebook の広報担当 Barry Schnitt 氏は、Koobface ワーム由来のリダイレクト遮断について、Facebook と Google が検討していることを認めた。しかしこの問題について、Google がどのような措置をとるのか明らかになっていない。

Google の広報担当者は Eメールで取材に応え、次のように述べている。「現在、この問題に関して受け取った報告について調査中で、当社のガイドラインに反する場合、どんなアカウントでも閉鎖することを約束する」