Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ製品の警告画面と思いきや単なるウェブコンテンツ - 古典的な詐欺に注意を

セキュリティ対策製品の警告画面などをまねたコンテンツをウェブサイト上で配信し、迷惑ソフトをインストールさせたり、購入を迫る攻撃が確認されている。

トレンドマイクロによれば、同社製品をはじめ、一般に広く流通するセキュリティ対策製品を詐称し、警告画面を偽装したコンテンツをウェブサイト上で配信しているケースが確認されたという。

問題のコンテンツは、セキュリティ製品のユーザーインタフェースを模した画面で「お使いのPCがウイルスに感染しています」「脅威が検出されました」といった画像を表示。

HTMLで記載されたコンテンツをウェブサイトで配信する古典的な手法で、マルウェアの検索など一切行っておらず、あらかじめ攻撃者が用意した画像や文字列がブラウザ上で表示されただけに過ぎないが、セキュリティ製品が警告表示したウィンドウやダイアログのデザインをまねることにより、あたかもマルウェアが検出されたかのように演出していた。

20190219_tm_001.jpg
セキュリティ製品を偽った画面(画像:トレンドマイクロ)

(Security NEXT - 2019/02/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Coinhive」はマルウェアか - ベンダーの意外な対応
NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
ウェブ上の電話番号に潜む危険 - 「Googleマップ」や「Wikipedia」経由で詐欺誘導
正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼
音声SIM入手のためにフィッシングで得た個人情報を利用か - NifMoが対策
中学生の3人に1人、詐欺サイトへの誘導経験 - 8割は親に相談せず
2018年4Qの標的型攻撃情報、6割がプラント関連狙い
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」