またも Google サイトを利用したワームが Facebook を攻撃

この記事のURLhttp://japan.internet.com/webtech/20081030/10.html

またもや、ソーシャル ネットワーク サイト (SNS) の Facebook が『Koobface』ワームに攻撃を受けた。同ワームは7月以来、数回にわたって Facebook への攻撃に使用されている。

今回の攻撃は、セキュリティ会社 Fortinet が発見した。最新の攻撃事例は、ユーザーの Facebook 内の友人にメッセージを送り、Google の画像共有サイト『Picasa』にアップロードされた動画か、RSS 集約サービス『Google Reader』で共有している動画を閲覧するために、リンクをクリックするよう促すというものだ。

被害者がクリックを試みると、エラーメッセージが現われ、動画閲覧に必要だと理由を付けて『Video ActiveX Object』の新バージョンをダウンロードするよう求められる。Video ActiveX Object は、『Zlob』や『Smitfraud』というトロイの木馬のまん延を手助けする既知のマルウェアだ。

今回の攻撃は、広く認知されている大手サイトを巡る、最新の攻撃事例だ。クラッカーは、より広く上記のワームをまん延させる機会を求め、Google Reader と Picasa を意図的に使用しているというのが実態だ。

取材に対し、Fortinet のセキュリティ調査チーム上級マネージャ Guillaume Lovet 氏は、「Google は信頼できるブランドだ。そのため、人々が動画をダウンロードしようと試みる可能性も増す」と語り、それゆえに Facebook が対策を取るのは困難な作業になるとの見解を示した。

また同氏は、「(Facebook の) セキュリティ ポリシーにおいて、Google をブラックリストに入れようということにはならず、Google サイトに対するリンクを除去することにもならない。それは Google のサイトが高い評価を受けているからだ」と述べた。多くのスパムおよびウィルス対策ソフトウェアは、評価やランキングに基づいて、URL の除去やアクセス防止を行なっている。そして、評価の高いサイトほど、より安全で信頼性も高いサイトということになる。

Fortinet によると、最新の攻撃について Google と Facebook に報告済みだという。また Facebook の広報担当 Barry Schnitt 氏は、Koobface ワーム由来のリダイレクト遮断について、Facebook と Google が検討していることを認めた。しかしこの問題について、Google がどのような措置をとるのか明らかになっていない。

Google の広報担当者は Eメールで取材に応え、次のように述べている。「現在、この問題に関して受け取った報告について調査中で、当社のガイドラインに反する場合、どんなアカウントでも閉鎖することを約束する」

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。