Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口

ウェブサイトの表示にあたり、フォントが不足しているなどとだまし、マルウェアを感染させるケースが確認されている。改ざんされた正規サイトで表示されるケースもあり注意が必要だ。

「不足しているフォント」などと偽の警告を発するよう正規サイトが改ざんされる手口を情報処理推進機構(IPA)が確認したもの。

問題の画面では、「IPAフォントが見つからない」とし、ウェブページを正しく表示するためにはインストールが必要などと説明。ダウンロードを促すボタンが表示されるが、リンク先よりダウンロードされるのはマルウェアで、誤って開くと、リモートアクセスツール(RAT)に感染するという。

無差別な攻撃か、特定の企業を狙った標的型攻撃であるかはわかっていないという。同機構は正規サイトであっても、不用意にファイルのダウンロードを行わないよう注意を呼びかけている。

お詫びと訂正:本記事において一部誤植があり修正いたしました。読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2019/02/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
小中学校配布端末でのトラブル、約2割が経験 - 加害者になってしまうケースも
2021年2Qのセキュ相談12%増 - 偽宅配業者SMS関連が大幅増
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
2021年2Qのインシデントは減少 - スキャン行為は増加
テレワーク時の個人情報漏洩を防止するための教育用資料
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加