トレンドマイクロのセキュリティブログにソーシャルネットワークサービスFacebookを利用して広まる不正プログラム「WORM_KOOBFACE」の感染方法が掲載された。どのようにして感染していくのかを説明したものとして参考になる。これまで日本のSNSはmixiなど日本独自のサービスに強い人気があったが、このところ世界最大のSNSであるFacebookが日本でも露出を増やしている。「WORM_KOOBFACE」の手法で感染を広める不正プログラムが増えることが予想されるため、あらかじめどういった方法で感染していくのか知ることは、感染を防止するために有益といえる。
説明によるとWORM_KOOBFACEは、感染したPCからFacebookを操作してほかのユーザへメッセージを送信する。メッセージを受信したユーザは次の手順で不正プログラムに感染していくという。
1. メッセージを受信。ユーザは登録してある友人から送られてくるメッセージということで、信頼度の高いものであると認識してしまう。
2. メッセージの中に貼りつけられている動画のURLをクリック。信頼性の高いメッセージだと思い込んでいるため、疑うことなくクリックしてしまう。
3. 動画再生ページを開くと、動画を再生するためにアプリケーションをインストールするように促される。このプログラムが不正プログラムをインストールするのだが、友人から送られてきたメッセージで紹介されている動画ということで、疑うことなくインストールしてしまう。
4. インストールされた不正プログラムは攻撃者のサーバから遠隔操作できるように動作する。また、同様の方法でほかのユーザへ感染を広めていく。
SNSのメッセージは相手が自分の知っている人物であること、メールのようにスパムが蔓延していないことなどから、内容を確認せずに信頼してしまう傾向がある。WORM_KOOBFACEはそうした社会的な側面を巧みに利用して感染を繰り返している。日本での感染事例はほとんどないということだが、SNSのメッセージ機能がコミュニケーションツールとして重要度を増しているため、今後は同様の方法を使う不正プログラムが増えるものと予測される。
(後藤大地)
http://headlines.yahoo.co.jp/hl?a=20110225-00000017-mycomj-sci
