Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口

ウェブサイトの表示にあたり、フォントが不足しているなどとだまし、マルウェアを感染させるケースが確認されている。改ざんされた正規サイトで表示されるケースもあり注意が必要だ。

「不足しているフォント」などと偽の警告を発するよう正規サイトが改ざんされる手口を情報処理推進機構(IPA)が確認したもの。

問題の画面では、「IPAフォントが見つからない」とし、ウェブページを正しく表示するためにはインストールが必要などと説明。ダウンロードを促すボタンが表示されるが、リンク先よりダウンロードされるのはマルウェアで、誤って開くと、リモートアクセスツール(RAT)に感染するという。

無差別な攻撃か、特定の企業を狙った標的型攻撃であるかはわかっていないという。同機構は正規サイトであっても、不用意にファイルのダウンロードを行わないよう注意を呼びかけている。

お詫びと訂正:本記事において一部誤植があり修正いたしました。読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2019/02/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
2021年2Qのインシデントは減少 - スキャン行為は増加
テレワーク時の個人情報漏洩を防止するための教育用資料
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
マルウェアメール、日本が検出最多 - ESETまとめ
米NSA、セキュアなオンライン会議を導入するためのガイダンス
2021年1Qのダークネット宛パケット、前月から約1割減
IoTマルウェアの検体情報など研究者にデータを無償提供 - 横国大
「JSAC2022」を2022年1月に開催、2日間に拡大 - CFPもスタート
「Mirai」国内感染ホスト、約半数がロジテック製ルータ