2016/11/30

新たなタイプのランサムウェア「ImageGate」

SNS Facebook Twitter Instagram

2016 年 11 月 30 日 編集部記事

セキュリティ研究者が先週、Facebook などのソーシャルメディアサイトの画像ファイル経由で拡散する「Locky」ランサムウェアである「ImageGate」を紹介しました。TechNewsWorld はこの発表を取り上げ、ウォッチガードの Marc Laliberte に、この脅威の深刻度とユーザが実行すべき対策についての意見を求めました。ここでは、その記事の一部を簡単にご紹介します。

「ほとんどのソーシャルメディアサイト、もちろん Facebook にも、スパムや危険なファイルタイプをブロックする保護機能があります。最新のこの攻撃では、JavaScript などの埋め込みスクリプトを使ってインタラクティブにサポートする、特定のタイプの画像ファイルを使用することで、Facebook の保護を迂回します。今回の攻撃で使用されていた画像ファイルタイプ(SVG)はすでに Facebook のフィルタに追加されています。

ランサムウェアは常にユーザにとって深刻な脅威ではありますが、今回のように新たなバージョンが登場すると、深刻度がさらに高くなります。ユーザは、Facebook のメッセージ経由でマルウェアが拡散されるとは考えません。

ほとんどのユーザがソーシャルメディアサイトは安全であると考え、疑ったり警戒したりすることなく利用しています。マルウェア拡散の有効なチャネルとして悪用されるのは、そのためです。」

メールの添付ファイルや Web へのリンクはもちろん、今後は Facebook のメッセージにも常に注意し、特に覚えのないメッセージには警戒する必要があります。攻撃者は、他人の好奇心に漬け込むのが得意であり、偽の画像が使われることが多く、成功率も高いのはそのためです。

TechNewsWorldE-Commerce TimesLinuxInsider (英文)で記事全文をぜひお読みください。