Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口

ウェブサイトの表示にあたり、フォントが不足しているなどとだまし、マルウェアを感染させるケースが確認されている。改ざんされた正規サイトで表示されるケースもあり注意が必要だ。

「不足しているフォント」などと偽の警告を発するよう正規サイトが改ざんされる手口を情報処理推進機構(IPA)が確認したもの。

問題の画面では、「IPAフォントが見つからない」とし、ウェブページを正しく表示するためにはインストールが必要などと説明。ダウンロードを促すボタンが表示されるが、リンク先よりダウンロードされるのはマルウェアで、誤って開くと、リモートアクセスツール(RAT)に感染するという。

無差別な攻撃か、特定の企業を狙った標的型攻撃であるかはわかっていないという。同機構は正規サイトであっても、不用意にファイルのダウンロードを行わないよう注意を呼びかけている。

お詫びと訂正:本記事において一部誤植があり修正いたしました。読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2019/02/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

流出個人情報、9割超が不正アクセスなどに起因
2019年4Qのセキュリティ相談、7.6%増 - IPAまとめ
2019年4Qのインシデントは減少 - フィッシングは増加
ドイツ政府が懸念する産業用制御システムの10大脅威とは
脆弱な「Docker」の探索行為、11月ごろより増加
実務者向けイベント「JSAC 2020」が開催決定 - CFPを開始
長期休暇に向けてセキュリティ対策の再確認を
10月は「Emotet」が急増 - 3カ月間の休止経て
ネットバンク不正送金の多発で金融庁が注意喚起
IPA、若年層向けコンクールの受賞候補作を公開 - 意見募集