Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ製品の警告画面と思いきや単なるウェブコンテンツ - 古典的な詐欺に注意を

セキュリティ対策製品の警告画面などをまねたコンテンツをウェブサイト上で配信し、迷惑ソフトをインストールさせたり、購入を迫る攻撃が確認されている。

トレンドマイクロによれば、同社製品をはじめ、一般に広く流通するセキュリティ対策製品を詐称し、警告画面を偽装したコンテンツをウェブサイト上で配信しているケースが確認されたという。

問題のコンテンツは、セキュリティ製品のユーザーインタフェースを模した画面で「お使いのPCがウイルスに感染しています」「脅威が検出されました」といった画像を表示。

HTMLで記載されたコンテンツをウェブサイトで配信する古典的な手法で、マルウェアの検索など一切行っておらず、あらかじめ攻撃者が用意した画像や文字列がブラウザ上で表示されただけに過ぎないが、セキュリティ製品が警告表示したウィンドウやダイアログのデザインをまねることにより、あたかもマルウェアが検出されたかのように演出していた。

20190219_tm_001.jpg
セキュリティ製品を偽った画面(画像:トレンドマイクロ)

(Security NEXT - 2019/02/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Emotet」の脅威(1) - 組織やビジネスへの影響を考える
11月のネットバンク被害、7.6億円 - 過去最悪の水準
長期休暇に向けてセキュリティ対策の再確認を
フィッシング攻撃減少するも高水準 - 半数超が「偽Amazon」
偽ヤマダ電機の詐欺メールに注意 - 「iPhone 11 Pro Max当選」と誘導
従業員による個人情報売却、国内顧客に影響なし - トレンドマイクロ
Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
元職員が顧客情報を漏洩、詐欺に悪用か - 百十四銀
ネットバンクの不正送金、9月に急増 - 2要素認証も突破か