• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける

勝村 幸博=日経パソコン 2007/11/13 日経パソコン
「YouTube」そっくりの悪質サイト(エフセキュアの情報から引用)
「YouTube」そっくりの悪質サイト(エフセキュアの情報から引用)
[画像のクリックで拡大表示]

 フィンランドのエフセキュアは2007年11月12日、動画投稿サイト「YouTube」そっくりの悪質サイトが確認されたとして注意を呼びかけた。同サイトは、ウイルスを最新バージョンのFlash Playerに見せかけてインストールさせようとする。

 エフセキュアの情報によれば、攻撃者は迷惑メールを使って、ユーザーを偽サイトへ誘導するという。メール中のリンクをクリックすると、WebブラウザーはYouTubeそっくりのWebページを表示する(図)。しかしこのページは、.cnドメイン(中国ドメイン)のWebサーバーに置かれた偽物。

 偽ページでは、「Hello, you either have JavaScript turned off or an old version of Adobe's Flash Player. Get the latest Flash player.(JavaScriptがオフになっているか、古いバージョンのAdobe Flash Playerを使用しています。最新のFlash Playerを入手してください)」といったエラーメッセージが表示される。このエラーメッセージは、本物のサイトで表示されるものと全く同じ。

 そして、「Get the latest Flash player.」という部分からリンクが張られた「install_flash_player.exe」というプログラムファイルをインストールさせようとする。このプログラムがウイルスの実体。ファイル名は本物のFlash Playerのインストーラーと同じだが、実際には「ダウンローダー」と呼ばれるウイルスの一種。実行されると、ほかのウイルスを生成してインストールする。

 エフセキュアによれば、11月12日時点で、Webブラウザー「Firefox」のフィッシングサイト(偽サイト)検出機能は同サイトに対応済み。Firefoxでこのサイトにアクセスすると、警告が表示される。また、エフセキュアのセキュリティ対策製品でも既に対応しているという。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る