ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口

ウェブサイトの表示にあたり、フォントが不足しているなどとだまし、マルウェアを感染させるケースが確認されている。改ざんされた正規サイトで表示されるケースもあり注意が必要だ。

「不足しているフォント」などと偽の警告を発するよう正規サイトが改ざんされる手口を情報処理推進機構（IPA）が確認したもの。

問題の画面では、「IPAフォントが見つからない」とし、ウェブページを正しく表示するためにはインストールが必要などと説明。ダウンロードを促すボタンが表示されるが、リンク先よりダウンロードされるのはマルウェアで、誤って開くと、リモートアクセスツール（RAT）に感染するという。

無差別な攻撃か、特定の企業を狙った標的型攻撃であるかはわかっていないという。同機構は正規サイトであっても、不用意にファイルのダウンロードを行わないよう注意を呼びかけている。

（Security NEXT - 2019/02/15 ） ツイート

PR

関連記事

2Qはインシデントが約8.5％増 - フィッシングが増加
「サポート詐欺」の相談が3割増 - 過去最多を更新
「JSAC2025」は2025年1月に都内で開催 - CFPを開始
先週注目された記事（2024年7月7日〜2024年7月13日）
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
都内中小企業を対象としたセキュ対策助成金の募集がスタート
国内で「Mirai」とは異なるボットネットの動きが加速
先週注目された記事（2024年4月21日〜2024年4月27日）
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に