Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

hostsファイルを改ざんし、偽Facebookサイトへ誘導するマルウェアが発生

米Trend Microによれば、PCにおいてDNS情報を改ざんし、Facebookのフィッシングサイトへ誘導するマルウェア「TSPY_MINOCDO.A」が、3月下旬ごろより出回っているという。

同マルウェアは、PC内においてDNS情報を管理する「hostsファイル」を改ざんする不正プログラム。「facebook.com」に対して、攻撃者が用意した不正サイトのIPアドレスを割り当てる。

端末の利用者がブラウザなどで「facebook.com」へ接続しようとすると、改ざんされた「hostsファイル」を参照するため、正規サイトではなく、攻撃者が用意した偽ページへ接続される。この攻撃ではドメインを確認しても、偽サイトであるか判断できない。

誘導先のページはFacebookのセキュリティチェックが行えるページを装っており、クレジットカードをはじめとする個人情報を詐取するという。またマルウェアは、外部のDNSサーバにアクセスしており、その挙動からDNSに対する攻撃の準備を行なっている可能性があると同社では分析している。

(Security NEXT - 2013/04/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生
偽画面にだまされ、個人情報流出の可能性 - 東京防災救急協会
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
マカフィー、個人向け製品に新版 - パフォーマンス向上や家族向け機能
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化