Windows 8のMetroインタフェースでセキュリティリスクが高まる

 マカフィーは2012年7月31日、この秋に発売が予定されているWindowsの新OS「Windows 8」によってユーザーのセキュリティリスクが高まる可能性があると指摘した

 Windows 8で新規に採用されるMetroインタフェースは、フィッシングなどを防ぐための補助情報を提供しづらい点が危惧される。例えば、Internet ExplorerをMetroインターフェースで利用すると、認証情報を入力するときにフィッシングを見分けるためのアドレスバーが見えなくなる。こうした点にマカフィーは改善を求めている。Windows 8発売時には解消されているかもしれない。

現状事前公開されているWindows 8のMetroインタフェース。リスクの可能性をユーザーに知らせる補助が表示されない。
現状事前公開されているWindows 8のMetroインタフェース。リスクの可能性をユーザーに知らせる補助が表示されない。
[画像のクリックで拡大表示]

「写真に写っているのはあなたですか?」でウイルスサイトへ誘導

 セキュリティベンダーの英ソフォスは2012年7月27日、ツイッターのつぶやきで「写真に写っているのはあなたですか?(It's you on photo?)」とメッセージを送り、ウイルスを含んだWebサイトに誘導する事例が増えているとして、自社の英文ブログで注意を促した。ソフォスによれば、このつぶやきが大量発生しているとことだ。

 問題のつぶやきは英語で次のような形式で発信されている。なお、現状では日本語による同種のつぶやきについての言及はない。

@gcluley It's you on photo? [Domain]/#gcluley.html

"It's you on photo?"として誘導するつぶやきの例(ソフォスブログより引用)。
[画像のクリックで拡大表示]

 このほか、"It's about you?"というつぶやきもあり、今後類似の文言の登場も懸念されている。

 ツイッターの利用者がこれらのつぶやきにだまされて、リンクをクリックするとロシアドメインのWebサイトに誘導され、Windows利用者の場合はBlackholeウイルスに感染させられる。

 ソフォスは、こうした不審なつぶやきのリンクをクリックしないように注意し、また利用しているコンピューターではウイルスへの防御をしておくことを勧めている。

ロンドンオリンピックを悪用するサイトやアプリに注意

 トレンドマイクロは2012年7月30日(米国では29日)、ロンドンオリンピックの関係サイトを装って、違法な改造B-CASカードを販売したり、偽のライブストリーミングサイトに誘導したりするWebサイトがあるとして注意を促した

 オリンピックを生放送で見たいユーザーが、関連のキーワードとして、"watch london olympics opening ceremony live"、"watch london olympics online"、"watch london olympics 2012 live"などで検索すると、悪質な検索操作(SEOポイズニング)によって問題のあるサイトが上位に表示された。例えば、上位の偽のライブストリーミングサイトで指定されたリンクをクリックすると別のWebサイトに誘導され、そこでメールアドレスの登録が求められる。このアドレスは迷惑メールなどに悪用されることになる。

生放送が視聴できるとしてメールアドレスの入力を促す偽サイト(トレンドマイクロのブログより引用)。
生放送が視聴できるとしてメールアドレスの入力を促す偽サイト(トレンドマイクロのブログより引用)。
[画像のクリックで拡大表示]

 Android端末向けにロンドンオリンピック関連の偽アプリを配布するWebサイトも存在する。発見された例はロシア語で書かれ、高額料金サービスを悪用するウイルス「ANDROIDOS_SMSBOXER」の亜種に感染させる仕掛けになっていた。

 トレンドマイクロでは、ロンドンオリンピック競技を生放送で見たい場合は必ず正規のWebサイトで視聴し、また関連アプリを入手する際は正規のGoogle Playからダウンロードするよう推奨している。