2022.04.26 Zscaler、SNSの認証情報を盗むマルウェア「FFDroider」に注意するよう呼びかける。
Zscaler(ゼットスケーラー)は、感染すると「Windows」コンピューターからパスワードやクッキーの情報を盗むマルウェア「FFDroider」に注意するよう呼びかけている。
主に「FFDroider」は、多くの人が利用しているSNSであるFacebook、Instagram、Twitterなどのログインに必要な情報を盗むという。
他にも、AmazonやeBayなどで使用しているパスワードや「Google Chrome」「Microsoft Edge」などのブラウザのクッキーを盗むことが可能であるようだ。
「FFDroider」に感染し、情報が盗まれてしまうと、アカウントが乗っ取られたり、詐欺のために悪用されたりすることが考えられる。同じメールアドレスやパスワードを使いまわしている場合には、他のアカウントをハッキングするための踏み台とされる可能性もあるようだ。
企業のアカウントも「FFDroider」に注意
「FFDroider」は感染者の行動を見張ることができるのだといい、なかには、SNSアカウントの認証情報をビジネスアカウントと結び付けている人もいるだろうが、そんな人の機器が「FFDroider」に感染してしまうと、請求書や銀行での取引の情報までもが盗まれるという。
企業のアカウントが被害に遭えば、悪意のある広告キャンペーンを実施するためにFacebookやInstagram、Twitterのアカウントを利用する場合も考えられ、「FFDroider」の拡散による被害の拡大の可能性が出てくる。
最近のSNSは個人情報の宝庫であるため、データの売買や詐欺をおこなうようなサイバー攻撃を仕掛ける側から見れば、絶好の的である。
「FFDroider」をはじめとするマルウェアには注意をしたいところだ。
【関連リンク】
ソーシャルメディアの認証情報を盗む「FFDroider」マルウェア--Zscalerが観測(CNET)
https://japan.cnet.com/article/35186235/
TEXT:PreBell編集部
PHOTO:iStock