Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ製品の警告画面と思いきや単なるウェブコンテンツ - 古典的な詐欺に注意を

セキュリティ対策製品の警告画面などをまねたコンテンツをウェブサイト上で配信し、迷惑ソフトをインストールさせたり、購入を迫る攻撃が確認されている。

トレンドマイクロによれば、同社製品をはじめ、一般に広く流通するセキュリティ対策製品を詐称し、警告画面を偽装したコンテンツをウェブサイト上で配信しているケースが確認されたという。

問題のコンテンツは、セキュリティ製品のユーザーインタフェースを模した画面で「お使いのPCがウイルスに感染しています」「脅威が検出されました」といった画像を表示。

HTMLで記載されたコンテンツをウェブサイトで配信する古典的な手法で、マルウェアの検索など一切行っておらず、あらかじめ攻撃者が用意した画像や文字列がブラウザ上で表示されただけに過ぎないが、セキュリティ製品が警告表示したウィンドウやダイアログのデザインをまねることにより、あたかもマルウェアが検出されたかのように演出していた。

20190219_tm_001.jpg
セキュリティ製品を偽った画面(画像:トレンドマイクロ)

(Security NEXT - 2019/02/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
ドコモを装うスミッシング - 「高額料金発生」と不安煽る
2019年1Q、フィッシングが17%増 - 3割がMS偽装
人気顔写真加工アプリの便乗攻撃 - 有料版が無料とだます手口
9カ国調査、コンシューマーの半数でサイバー被害 - 日本は4割
macOS狙う新種マルウェア、マンガ海賊版サイトなどで拡散
「スミッシング訓練サービス」を開始 - GSX
東京五輪のチケット抽選に便乗する攻撃に注意 - 「良い席譲る」にも注意を