Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ製品の警告画面と思いきや単なるウェブコンテンツ - 古典的な詐欺に注意を

セキュリティ対策製品の警告画面などをまねたコンテンツをウェブサイト上で配信し、迷惑ソフトをインストールさせたり、購入を迫る攻撃が確認されている。

トレンドマイクロによれば、同社製品をはじめ、一般に広く流通するセキュリティ対策製品を詐称し、警告画面を偽装したコンテンツをウェブサイト上で配信しているケースが確認されたという。

問題のコンテンツは、セキュリティ製品のユーザーインタフェースを模した画面で「お使いのPCがウイルスに感染しています」「脅威が検出されました」といった画像を表示。

HTMLで記載されたコンテンツをウェブサイトで配信する古典的な手法で、マルウェアの検索など一切行っておらず、あらかじめ攻撃者が用意した画像や文字列がブラウザ上で表示されただけに過ぎないが、セキュリティ製品が警告表示したウィンドウやダイアログのデザインをまねることにより、あたかもマルウェアが検出されたかのように演出していた。

20190219_tm_001.jpg
セキュリティ製品を偽った画面(画像:トレンドマイクロ)

(Security NEXT - 2019/02/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
「Emotet」の脅威 - 組織やビジネスへの影響を考える
「ひっかからないで!」JC3が詐欺の注意喚起動画
MS 365のメール脅威を30日間可視化する無償サービス
App Storeに「VPNアプリ」と見せかけた詐欺アプリ
事業者やネット利用者向けのフィッシングGLを改定 - フィ対協
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
不正アクセスでスパム踏み台に - 三芳町社会福祉協議会
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か