米Appleのクラウドサービス「iCloud」を利用していたセレブのプライベート写真が流出した問題で、トレンドマイクロは5日、流出した写真を探すユーザーを狙った新たな脅威を発見したとして注意を呼びかけた。

同社のセキュリティブログによると、Twitter上で新たな脅威を確認したと報告している。この脅威は流出事件の被害者のひとり、ジェニファー・ローレンスさんの名前を含んだハッシュタグに投稿されたツイートで、問題のツイートの短縮URLをクリックすると、問題の有名人の動画が閲覧可能とするWebサイトに誘導されるという。

不審なツイート

ユーザーが動画の再生ボタンをクリックすると、動画変換ソフトをダウンロードするWebページ遷移するが、実際にダウンロードされるファイルはアドウェアとなる。

動画が閲覧可能と謳うWebサイト

動画変換ソフトをダウンロードするとうたうWebページ

このアドウェアはユーザーが動画を再生する前にFacebookのプロフィール上に不正なWebサイトを共有させ自身を拡散し、ユーザーのFacebookウォール上に不正なリンクが貼られたスパム投稿が表示される。結局、問題の動画を閲覧することができないとしている。

Facebookウォール上に表示されたスパム投稿

また、同社では、インターネット上で流出した写真や動画をファイル名にした不正なファイルや圧縮ファイルを複数確認したと報告している。これらのファイルは不正プログラムであり、PCが感染すると、セキュリティを侵害する恐れのあるバックドア活動を実行するという。

同ブログでは、詐欺師はあらゆる手法を駆使して、関心の高いニュースに便乗するのが常套手段で、これらに関連したニュースを検索する場合には、常に便乗した詐欺師が罠にかけようとしていることを認識すべきとしている。そのため、インターネット上のニュースは信頼できるWebサイトから入手すること、流出したプライベート写真や海賊版のソフトウェアといった違法ファイルの検索やダウンロードは控えて欲しいとまとめている。