ニュース
» 2009年02月05日 09時30分 UPDATE

駐車違反で誘い込み:実物チラシで不正サイトに誘導する新手法

駐車場に停めておいた車に「駐車違反」のカード。そこに記されたWebサイトではマルウェアを配布していた。

[ITmedia]

 駐車違反チケットに見せかけたチラシを駐車中の車に置き、マルウェアの配布サイトを閲覧させるという新手の方法が米国で報告された。

 SANS Internet Storm Centerや米McAfeeによると、問題のチラシはノースダコタ州グランドフォークスで配られた。「駐車違反」と記した黄色い用紙がフロントガラスに置かれ、「この車両は駐車規制に違反しています。以下のWebサイトであなたの駐車方法に関する画像と情報を参照してください」と書かれていたという。

malparkweb.jpg チラシで誘導される不正サイト(McAfeeより)

 用紙に記載されたWebサイトを閲覧すると、駐車場に停められた車の写真が表示され、自分の車の写真をもっと探すためと称して「PictureSearchToolbar.exe」というツールバーのダウンロードを促される。

 しかし、このツールバーの実態はインターネットを通じて悪質なファイルをダウンロードする不正ソフトウェア。悪質なファイルは、さらに別のマルウェアを呼び込んでくる機能を持つという。

 電子メールやWebサイトでマルウェアを配布する手口はありふれているが、チラシを使うというのは革新的なソーシャルエンジニアリングの手口かもしれないとSANSは解説している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -