実物チラシで不正サイトに誘導する新手法:駐車違反で誘い込み
駐車場に停めておいた車に「駐車違反」のカード。そこに記されたWebサイトではマルウェアを配布していた。
» 2009年02月05日 09時30分 公開
[ITmedia]
駐車違反チケットに見せかけたチラシを駐車中の車に置き、マルウェアの配布サイトを閲覧させるという新手の方法が米国で報告された。
SANS Internet Storm Centerや米McAfeeによると、問題のチラシはノースダコタ州グランドフォークスで配られた。「駐車違反」と記した黄色い用紙がフロントガラスに置かれ、「この車両は駐車規制に違反しています。以下のWebサイトであなたの駐車方法に関する画像と情報を参照してください」と書かれていたという。
チラシで誘導される不正サイト(McAfeeより)用紙に記載されたWebサイトを閲覧すると、駐車場に停められた車の写真が表示され、自分の車の写真をもっと探すためと称して「PictureSearchToolbar.exe」というツールバーのダウンロードを促される。
しかし、このツールバーの実態はインターネットを通じて悪質なファイルをダウンロードする不正ソフトウェア。悪質なファイルは、さらに別のマルウェアを呼び込んでくる機能を持つという。
電子メールやWebサイトでマルウェアを配布する手口はありふれているが、チラシを使うというのは革新的なソーシャルエンジニアリングの手口かもしれないとSANSは解説している。
関連記事
ショートカットに感染するマルウェア出現
デスクトップ上にマルウェアのショートカットを作成したり、既存のショートカットに感染してマルウェアを起動する手口が見つかっている。
2009年に流行するインターネット犯罪
E-Victimsは、世界的な景気後退に便乗して個人情報を狙う詐欺行為が増えると予測している。
偽装ファイルや不審なデバイス経由のウイルス感染に注意を
IPAは、偽装ファイルやWebサイト改ざん、リムーバブルメディアなどのさまざまな手口でウイルス感染を狙う攻撃が増えているとして注意を呼び掛けた。
ユーザーをだます脅威は“百花繚乱”の様相に
サイバー攻撃の潜在化、複雑化が進む。ユーザーに忍び寄る脅威がWebから周辺機器にまで広がった今、コンピュータに対する信頼や安全をどう確保すべきだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- 汎用LLMはもう終わり? Gartnerが「次の5年」を決める技術を発表
- “AIエージェントの次”のトレンドは何か Gartnerが描く未来志向型インフラのハイプ・サイクル
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。