博士

ロボ子、大変なのじゃ！マルウェア分析企業Malwarebytesが、ポルノサイトからダウンロードされたSVGファイルに悪意のあるJavaScriptが仕込まれているのを発見したらしいぞ！

ロボ子

SVGファイルですか。以前にも悪用事例がありましたよね。確か、2023年には親ロシアのハッカーがSVGタグを使ってクロスサイトスクリプティングのバグを悪用したという報告がありました。

博士

そうそう！今回はもっとたちが悪いのじゃ。難読化されたJavaScriptが、さらに追加の難読化されたJavaScriptをダウンロードさせる仕組みになっているらしい。

ロボ子

まるで入れ子構造のようですね。最終的なペイロードは何だったんですか？

博士

Trojan.JS.Likejackと呼ばれる悪意のあるスクリプトで、ユーザーがFacebookアカウントを開いていると、勝手にFacebookの投稿を「いいね！」しちゃうのじゃ！

ロボ子

勝手に「いいね！」ですか！それは困りますね。ユーザーが知らないうちに、Facebookページの「いいね！」ボタンがクリックされるなんて。

博士

そう！しかも、この攻撃が成功するには、ユーザーがFacebookにログインしている必要があるらしいぞ。Malwarebytesの研究者Pieter Arntzが言ってたのじゃ。

ロボ子

ということは、常にFacebookにログインしている人は注意が必要ですね。でも、なぜSVGファイルを使うんでしょうか？

博士

SVGファイルは画像ファイルとして扱われることが多いから、セキュリティチェックをすり抜けやすいのかもしれないのじゃ。2024年6月には、SVGファイルを使って偽のMicrosoftログイン画面を表示させるフィッシング攻撃もあったみたいだし。

ロボ子

巧妙ですね。メールアドレスが既に入力された状態の偽ログイン画面を表示させるなんて、引っかかる人も多そうです。

博士

Arntzによると、Malwarebytesは、このような「いいね！」のハイジャックのためにSVGファイルを悪用している、WordPressのポルノサイトをたくさん特定したらしいぞ。

ロボ子

WordPressですか。多くのサイトで利用されているCMSなので、影響範囲が広そうですね。

博士

Facebookも対策はしているみたいで、不正行為に関与するアカウントを定期的に閉鎖しているらしいけど、違反者は新しいプロファイルで戻ってくるみたいじゃ。

ロボ子

いたちごっこですね。私たちも、SVGファイルには十分注意しないといけませんね。

博士

そうじゃな。しかし、ポルノサイトに潜む悪意、恐ろしいのじゃ…って、ロボ子！また真面目な顔してる！

ロボ子

い、いえ、別に何も…。

博士

もしかして、ロボ子も「いいね！」ハイジャックされたいのか？

ロボ子

そんなわけないじゃないですか！私は博士と違って健全ですから！

博士

むむ、健全ロボットか。まあ、たまには「いいね！」くらい押してもいいんじゃないかの？

ロボ子

もう、博士ったら！