Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口

ウェブサイトの表示にあたり、フォントが不足しているなどとだまし、マルウェアを感染させるケースが確認されている。改ざんされた正規サイトで表示されるケースもあり注意が必要だ。

「不足しているフォント」などと偽の警告を発するよう正規サイトが改ざんされる手口を情報処理推進機構(IPA)が確認したもの。

問題の画面では、「IPAフォントが見つからない」とし、ウェブページを正しく表示するためにはインストールが必要などと説明。ダウンロードを促すボタンが表示されるが、リンク先よりダウンロードされるのはマルウェアで、誤って開くと、リモートアクセスツール(RAT)に感染するという。

無差別な攻撃か、特定の企業を狙った標的型攻撃であるかはわかっていないという。同機構は正規サイトであっても、不用意にファイルのダウンロードを行わないよう注意を呼びかけている。

お詫びと訂正:本記事において一部誤植があり修正いたしました。読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2019/02/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など