Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口

ウェブサイトの表示にあたり、フォントが不足しているなどとだまし、マルウェアを感染させるケースが確認されている。改ざんされた正規サイトで表示されるケースもあり注意が必要だ。

「不足しているフォント」などと偽の警告を発するよう正規サイトが改ざんされる手口を情報処理推進機構(IPA)が確認したもの。

問題の画面では、「IPAフォントが見つからない」とし、ウェブページを正しく表示するためにはインストールが必要などと説明。ダウンロードを促すボタンが表示されるが、リンク先よりダウンロードされるのはマルウェアで、誤って開くと、リモートアクセスツール(RAT)に感染するという。

無差別な攻撃か、特定の企業を狙った標的型攻撃であるかはわかっていないという。同機構は正規サイトであっても、不用意にファイルのダウンロードを行わないよう注意を呼びかけている。

お詫びと訂正:本記事において一部誤植があり修正いたしました。読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2019/02/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
政府、大型連休における対策徹底呼びかけ
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
まもなくゴールデンウィーク、セキュリティ体制の確認を
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qのインシデント、前四半期から15.2%減
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
都内中小企業向けに特別相談窓口を開設 - サイバー攻撃リスクの増大受けて
セキュリティ対策強化を再度呼びかけ、中小企業も対策を - 政府