Check Point Software Technologies
マルウェアを画像ファイルに埋め込んでSNSで感染させる新たな手法をCheck Point Software Technologiesが確認した。同社がImageGateと名付けたこの手法は、マルウェアを埋めた画像ファイルをFacebookやLinkedInなどのSNSにアップロードし、設定不備などの脆弱性を悪用してユーザに画像に含まれたマルウェアをダウンロードさせ、ユーザがダウンロードしたファイルをクリックすることでデバイスをマルウェア感染させる。
同社によると、この手法を利用したと思われるSNSを通じたランサムウェアのLockyの感染が確認されている。Lockyに感染すると、デバイス上のファイルがすべて暗号化され、暗号解除のための身代金を要求される。SNSでは通常は画像表示にファイルダウンロードの必要はなく、画像クリックによりファイルがダウンロードされた場合にはそのファイルを開かないよう呼び掛けている。また、SVG、JS、HTAなどの見慣れない拡張子の画像ファイルも開かないよう呼び掛けている。