1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Android端末でFacebookを介したマルウェア攻撃に注意

Android端末でFacebookを介したマルウェア攻撃に注意

英国のセキュリティ対策企業ソフォス社は、Android端末でFacebookを利用するユーザーに対し、いわゆる「友達リクエスト」を悪用してマルウェアに感染させようとする攻撃が確認されたとして注意を呼びかけている。

記事によると、攻撃者はユーザーにFacebookの友達リクエストを送信する。送信された攻撃者のプロフィールにはURLが記載されており、受信したユーザーが確認しようとしてURLをクリックすると、マルウェアを自動的にダウンロードさせる悪意あるWebサイトにリダイレクトされてしまう。

リダイレクト先では、有料のSMSにメッセージを送信するアプリ(マルウェア)がダウンロードさせられる可能性があるという。数日後、同社の研究者が同じURLに再びアクセスしたところ、今度は別のWebサイトにリダイレクトされ、異なるAndroidアプリがダウンロードされたことから、同社は、攻撃者が同じようなタイプのウィルスの亜種を次々と作成している可能性があると見ている。

以下のソフォス社のページには、動画によるデモも紹介されている。Android端末を利用するユーザーは、FacebookなどのSNS上でリンクをクリックする際は、デスクトップ端末と同じように慎重にならなければならないと警鐘を鳴らしている。

(英文)注意を呼びかけるソフォス社の情報(動画あり)
スマホユーザーを狙う新たな罠、「友達リクエスト」でウイルス感染(ITpro)

関連キーワード:
  • ghost domain names(幽霊ドメイン名)とは
  • カテゴリートップへ
  • K子のちょっとセキュアな日常 Vol.01 メールは送信前によく確認して