advertisement
悪質なコードが埋め込まれた画像ファイル経由でマルウェアに感染させる攻撃方法が発見されたと、セキュリティ企業「Check Point Software Technologies」が明らかにしている。
「ImageGate」と命名されたこの攻撃は、Facebookなどのソーシャルメディアを利用して拡散している。手法は次の通り。SNSにアップデートされた悪質なコードが埋め込まれた画像ファイルを利用者がダウンロード。このファイルをクリックした瞬間にマルウェアが実行される。
同企業は9月上旬からSNSでこの攻撃を確認しており、「画像をクリックしてブラウザがファイルのダウンロードを開始した場合は、ファイルを開かない。SNSのWebサイト上で、ファイルをダウンロードせずに写真を表示する」「見慣れない拡張子の画像ファイル(SVG、JS、HTAなど)を開かない」よう注意を呼び掛けている。
動画が取得できませんでした
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 株式会社「の穴」ってなんだ!? 謎の通販サイトを装ったスパムメールにご用心
同人誌通販「とらのあな」のフリをしようとして間違った? - 三井住友銀行をかたるマルウェア付きメール出回る 不審な添付ファイルを開かないよう注意
心当たりのない「振込受付完了のお知らせ」といったメールが届いたら注意を。 - 年休申請メールを開いたら銀行詐欺ツール 地方ネットバンクを狙うスパムメールが活発化
他にも「請負契約書」「年次運用報告書」「算定届出書」「状況一覧表」などの偽装メールが確認されています。 - 米オフィス・デポ、「客に不必要なPCの修理を勧めている」報道に調査するとコメント
新品のPCでオフィス・デポのウイルスチェックサービスを受けたところ、感染しているという結果が出て修理を勧められたと報じられています。 - 郵便受けに危険なUSBメモリが入れられる事件 PCに接続しないよう豪警察が警告
オーストラリアで被害が報告されています。