ニュース
» 2009年05月14日 08時37分 UPDATE

偽サイトでユーザーをだます:Flash Player装うマルウェア、巧妙な細工に注意を

偽サイトは本物そっくりに作り込んであり、よほど注意して見ない限り、だまされているとは気づきにくい。

[ITmedia]

 セキュリティ企業のF-Secureは、Adobe Flash Playerに見せかけてマルウェアをインストールさせる不正サイトを新たに見つけたとブログで伝えた。

 このサイトでユーザーが動画を見ようとすると、エラー警告が表示され、「Flash Videoのコンテンツを見るためにはAdobe Flash Playerの新しいバージョンが必要です」と促される。

fakefp01.jpg 偽のエラー警告(F-Secureより)

 「Continue」ボタンを押すと、Adobeの正規サイトそっくりに作り込まれた偽サイトにつながる。アドレスバーのURLをよほど注意して見ない限り、だまされているとは気づきにくいという。

fakefp02.jpg マルウェアをダウンロードさせる偽サイト(同)

 ここでダウンロードしたファイルには「install_flash_player.exe」という名称が付いており、アイコンも正規のAdobe Flash Playerのように見える。しかしデジタル署名を見ると本物でないことが分かるという。

 マルウェアのリンクをたどった結果、不正サイトはブルガリアでホスティングされていることが分かったとF-Secureは報告。同社のウイルス対策ソフトでこのマルウェアを検出できるようにしたとしている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -