上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
「YouTubeが
ウイルス配布?」、偽サイト構築ツールが出回る
ボタン一つで“簡単作成”、表示メッセージなどのカスタマイズも可能。
セキュリティ企業であるスペインのパンダ
セキュリティは2008年9月11日、動画投稿サイト「YouTube」そっくりの偽サイトを構築するツールが出回っているとして注意を呼びかけた。偽サイトの目的は、
ウイルス(悪質なプログラム)の配布。
2007年ごろから、YouTubeなどの有名な動画投稿サイトに見せかけた偽サイトを使って、
ウイルスを配布する手口が増えている。この手口では、まず、迷惑メールなどを使って偽サイトにユーザーを誘導する。
誘導されたユーザーが、偽サイト上の動画再生ボタンなどをクリックすると、
ウイルスがダウンロードされそうになる。「動画を見るために必要」として、
ウイルスをFlash Playerの新版やコーデックなどに見せかけてインストールさせようとする手口もある。
今回パンダ
セキュリティが報告したのは、そういった偽サイトを簡単に構築できるツール。使い方は、ダウンロードさせたい
ウイルスが置かれている場所(URL)や、偽サイトで表示させるエラーメッセージなどを選択するだけで、偽サイト用のHTMLファイルを作成できる(図1)。
図2は、同ツールで作成した偽サイトの例。Flash Playerが古いためにダウンロードできないというメッセージを表示し、ウイルスを新しいFlash Playerに見せかけてダウンロードさせようとする。
ユーザーが指示通りウイルスをインストールしても、当然、偽サイトなので動画は表示されない。そこで偽サイトでは、ユーザーに疑われないように、「一部のユーザーに適切でないコンテンツを含む場合があります」といった内容の英語のエラーメッセージを表示する(図3)。
なおこのエラーメッセージの内容は、本物のYouTubeで表示されるものと同じ。表示メッセージは、攻撃者が自由にカスタマイズできるという。
今回のように、攻撃を簡単に行えるようにする悪質なツールは後を絶たないとして、パンダ
セキュリティでは、ユーザーに対して改めて警告している。
