Google Notebookなどの無料オンラインサービスを悪用し、偽のセキュリティソフトウェアをインストールさせようとする新手の攻撃が見つかった。セキュリティ企業のSymantecが9月3日のブログで伝えた。
Google Notebookはリンクや画像、メモなどを保存してほかのユーザーと共有できる無料サービス。Symantecの調べで、偽の情報や悪質なリンクを記載したNotebookでユーザーをだまし、不正リンクをクリックさせようとする手口が見つかった。
このNotebookに記載された「Microsoft Windows History」というサイトでリンクをクリックすると、「あなたのコンピュータはウイルス感染の可能性があります。システムをスキャンします」というポップアップが表示される。ユーザーがOKボタンをクリックすると、偽のウイルス対策ソフトウェアがダウンロードされるという。
攻撃者はスパムメールやフィッシング詐欺サイトといったこれまでの手口に加え、新しい攻撃経路として無料サービスを使い始めたとSymantecは警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR