Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ製品の警告画面と思いきや単なるウェブコンテンツ - 古典的な詐欺に注意を

セキュリティ対策製品の警告画面などをまねたコンテンツをウェブサイト上で配信し、迷惑ソフトをインストールさせたり、購入を迫る攻撃が確認されている。

トレンドマイクロによれば、同社製品をはじめ、一般に広く流通するセキュリティ対策製品を詐称し、警告画面を偽装したコンテンツをウェブサイト上で配信しているケースが確認されたという。

問題のコンテンツは、セキュリティ製品のユーザーインタフェースを模した画面で「お使いのPCがウイルスに感染しています」「脅威が検出されました」といった画像を表示。

HTMLで記載されたコンテンツをウェブサイトで配信する古典的な手法で、マルウェアの検索など一切行っておらず、あらかじめ攻撃者が用意した画像や文字列がブラウザ上で表示されただけに過ぎないが、セキュリティ製品が警告表示したウィンドウやダイアログのデザインをまねることにより、あたかもマルウェアが検出されたかのように演出していた。

20190219_tm_001.jpg
セキュリティ製品を偽った画面(画像:トレンドマイクロ)

(Security NEXT - 2019/02/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「あなたもドコモ口座で被害」 - 警察装う詐欺電話に警戒を
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
偽不在通知SMSをクリックするとどうなる? - 動画で紹介
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
「Emotet」の脅威 - 組織やビジネスへの影響を考える
「ひっかからないで!」JC3が詐欺の注意喚起動画
MS 365のメール脅威を30日間可視化する無償サービス
App Storeに「VPNアプリ」と見せかけた詐欺アプリ