イスラエルのCheck Point Software Technologiesは現地時間2016年11月24日、画像ファイルに埋め込んだマルウエアをソーシャルネットワーク経由で感染させる新たな攻撃手法を見つけたと発表した。
Check Pointが「ImageGate」と名付けた手法では、攻撃者はマルウエアを画像ファイルに埋め込んで「Facebook」や「LinkedIn」などのSNSにアップロードし、設定の不備を利用してSNSユーザーに画像をダウンロードさせる。ユーザーが画像をクリックすると、マルウエアがデバイスに感染する。
Check Pointによると、過去1週間に、主にFacebookなどのSNSでランサムウエア「Locky」の大規模な拡散が確認されており、ImageGateが利用された可能性があるという。
Lockyは起動するとデバイス上のすべてのファイルを暗号化し、ユーザーに暗号解除のための身代金を支払うよう要求する。これまでは主に「Microsoft Word」ファイルを介して感染を広げていた。
Check Pointは、人々がSNSに費やす時間が増えていることから、攻撃者はSNSに焦点を当てて新たな攻撃手法を開発していると説明。SNSで画像を閲覧してもダウンロードはしないこと、ダウンロードしてしまった場合はクリックしないことなどを呼びかけている。
[発表資料へ]
