コンテンツにスキップ
編集者注: 以下の記事は、PCWorld.com の Security Alert ブログから転載したものです。
インターネット犯罪者は、人気ニュースやインターネットポルノを餌にした攻撃サイトやメールを作成することを好みます。ESPNのスポーツキャスター、エリン・アンドリュースのオンライン「のぞき穴」動画が最近話題になったように、この2つが組み合わさると、マルウェアが大量に発生することは間違いありません。
セキュリティブログはまさにこの点について警告を発しています。動画を再生できると謳うサイトは、不運な性欲旺盛なユーザーを強制的に動画プレーヤーのインストールへと駆り立てますが、そのプレーヤーはなんと、マルウェアなのです。
ビデオプレーヤーを悪用する手口は、PCへの感染で金儲けをする者たちの間で、もう一つの大きな手口です。そして、その手口はPCだけにとどまりません。SophosのGraham Cluely氏のブログ記事によると、Erin Andrewsのビデオを宣伝する一部の攻撃サイトは、訪問者がMacを使用しているかPCを使用しているかを自動的に確認し、カスタマイズされた攻撃を仕掛けるそうです。彼が挙げた例としては、Mal/EncPk-IFマルウェアや不正なウイルス対策アプリでPCを感染させようとする試みが挙げられます。Macユーザーには、OSX/Jahlav-Cトロイの木馬が仕掛けられます。
悪意のあるビデオコーデックやプレーヤーは一般的な攻撃であるため、ダウンロードしたものをダブルクリックしたりインストールしたりする前に、Virustotal.com に送信して複数のウイルス対策エンジンによる包括的なスキャンを実行することをお勧めします。これによりすべてのマルウェアを検出できるとは限りませんが、コンピューターにインストールされている単一のセキュリティプログラムでスキャンするよりもはるかに高い確率で検出できます。
Sophosの警告に加え、McAfeeとSunbeltも、急増するピギーバック攻撃に関する警告を発しています。皮肉な話が聞きたい方は、Sophosの投稿に埋め込まれた、動画ベースのインターネット攻撃の危険性に関する(おそらく安全な)動画をご覧ください。
