ダウンロード
企業向け製品内容
最近Facebookの1つの機能がセキュリティ上狙われました。 ユーザが内容へ共感した際に押す"Like"(いいね)ボタン上に、気づかれないように置かれたiFrameによって、 ユーザは、blogspot.com配下にある様々なウェブページへリダイレクさせられていました。 この攻撃手法は”クリックジャック”として有名です。
クリックジャックは、以前からある手法で、名前の通りユーザのマウスクリックを乗っ取り、 悪意のあるウェブ活動を行います。 正しいボタン上に見えないiFrameは隠れて設定されています。 クリックすると、多くはメッセージボックス型式になっていますが、 すぐに別のページへとリダイレクトされて、フォームの記入を求められます。 これは信頼できるページとして偽り、質問への回答や他のリンクのクリックをさせます。 ページは正しく信頼あるページのようにみえるので、 何も知らないインターネットユーザは、その裏で何が起こっているか全く想像できません。
ソーシャルネットワーキングプラットフォームは、多くの場合にこの種の攻撃に狙われています。 理由はシンプルです:社交目的で利用するために人気があり、 さらにコミュニティが持つ豊富なデータベースは、 悪意のある計画を模索している膨大な数のサイバー犯罪者にとって格好の場所です。
このたびFacebookで行われたクリックジャックは、 次のような興味を引かせるコメントの後に、 iframeがかぶせられた"Like"(いいね)ボタンが特徴です。
"LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE.",
"This man takes a p icture of himself EVERYDAY for 8 YEARS!!",
"The Prom Dress That Got This Girl Suspended From School."
"This Girl Has An Interesting Way Of Eating A Banana, Check It Out!"
< iframe allowTransparency='true' frameborder='0' id='fbframe' name='fbframe' scrolling='no' s r c='hxxp://www.facebook.c om/plugins/like.php? href=http%3A%2F%2 Fgirlownedbypolicelike.blogspot.com%2F' style='border:none; ... See Moreoverflow:... See Morehidden; width:50px; height:23px;'> < /iframe>
この悪意のある"Like"(いいね)ボタンをクリックすると、 ユーザは隠されたiframeにアクセスしてしまい、 blogspot.comの様々なウェブページへと飛ばされます。 あるケースでは、空白のページで“次へ進むにはここをクリック”メッセージ、 または質問への記入が求められました。
Facebookの人気、及びそのユーザデータベースを誇る ソーシャルネットワーキングサービスは、 マルウェアの作成者にとって理想的な情報収集の対象だけではく、 商業目的(広告をクリックさせてフォームを入力させるアドウェアの普及) としての格好の場所でもあります。 何も知らないFacebookユーザが記入した各フォームから、 その数だけ金銭的な利益がマルウェア作成者にもたらされていることを考えれば、 クリックジャックの人気は明らかです。
Facebookへは随時連絡を行っており、これらの不正なページは削除されています。
BitDefenderに関する詳しい情報は下記をご覧ください。
http://www.bitdefender.jp/
■BitDefender®について
BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。
※BitDefenderでは、セキュリティ脅威や最新アップデートに関する情報を、Webサイト「MALWARECITY(マルウェア シティ)」で提供しています。 URL:http://www.malwarecity.com/(英語)
■BITDEFENDER社について
BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
http://www.bitdefender.com
■株式会社サンブリッジ ソリューションズについて
サンブリッジ ソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新 規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとし て、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
http://www.sunbridge-sol.com/
■製品に関するお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947(代)
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: http://www.bitdefender.jp/
製品名などは一般に各社の商標または登録商標です。