FacebookワームがGoogleリーダーとPicasaを悪用〜フォーティネット調べ

　フォーティネットジャパンは31日、FacebookワームがGoogleリーダーとGoogle Picasaを悪用している事例を公開した。

　同社によると、2008年7月末からFacebookユーザをターゲットにしたワームが確認されているとのこと。感染したユーザがいた場合、その友人に、オンラインビデオに誘導するページを訪問させようとする（悪意のある）メッセージを送るものとなっている。ただしターゲットユーザがリンクをクリックしても、そのページが促す、特別なコーデックをユーザがインストールしない限りすぐにオンラインビデオがスタートしない。そこでコーデックをインストールしようとしてしまうわけだが、その実体はトロイの木馬なのである。いろいろなマルウェアソフトを搭載しており、恐らくワームのコピーも含まれており、これによりさらに被害が拡大すると見られている。

　最近では、さらに攻撃方法が巧妙になっており、サイバー犯罪者たちは、悪意のあるサイトのリンクを張ることを唯一の目的として、Googleリーダーアカウント（手動あるいは自動のフィッシング活動か、画像認証などのCAPTCHA認証の自動的な読取によって）に登録し、Googleリーダーを経由して、悪質ソフトを自動インストールするサイトにジャンプさせる方法をとっているとのこと。Googleリーダーを経由するため、注意に欠けたユーザはGoogleがこのビデオを提供しているかのように受け取ってしまうわけだ。

　なおこの攻撃では、ターゲットユーザを誘い出すためにGoogle Picasaも利用されており、ピクチャーキャプションに許可されたリンクからも危険なサイトに誘導される場合があるという。

　フォーティネットでは、アンチウイルスおよびWebコンテンツフィルタリングサービスなどの導入を推奨している。