実物チラシで不正サイトに誘導する新手法:駐車違反で誘い込み
駐車場に停めておいた車に「駐車違反」のカード。そこに記されたWebサイトではマルウェアを配布していた。
» 2009年02月05日 09時30分 公開
[ITmedia]
駐車違反チケットに見せかけたチラシを駐車中の車に置き、マルウェアの配布サイトを閲覧させるという新手の方法が米国で報告された。
SANS Internet Storm Centerや米McAfeeによると、問題のチラシはノースダコタ州グランドフォークスで配られた。「駐車違反」と記した黄色い用紙がフロントガラスに置かれ、「この車両は駐車規制に違反しています。以下のWebサイトであなたの駐車方法に関する画像と情報を参照してください」と書かれていたという。
チラシで誘導される不正サイト(McAfeeより)用紙に記載されたWebサイトを閲覧すると、駐車場に停められた車の写真が表示され、自分の車の写真をもっと探すためと称して「PictureSearchToolbar.exe」というツールバーのダウンロードを促される。
しかし、このツールバーの実態はインターネットを通じて悪質なファイルをダウンロードする不正ソフトウェア。悪質なファイルは、さらに別のマルウェアを呼び込んでくる機能を持つという。
電子メールやWebサイトでマルウェアを配布する手口はありふれているが、チラシを使うというのは革新的なソーシャルエンジニアリングの手口かもしれないとSANSは解説している。
関連記事
ショートカットに感染するマルウェア出現
デスクトップ上にマルウェアのショートカットを作成したり、既存のショートカットに感染してマルウェアを起動する手口が見つかっている。
2009年に流行するインターネット犯罪
E-Victimsは、世界的な景気後退に便乗して個人情報を狙う詐欺行為が増えると予測している。
偽装ファイルや不審なデバイス経由のウイルス感染に注意を
IPAは、偽装ファイルやWebサイト改ざん、リムーバブルメディアなどのさまざまな手口でウイルス感染を狙う攻撃が増えているとして注意を呼び掛けた。
ユーザーをだます脅威は“百花繚乱”の様相に
サイバー攻撃の潜在化、複雑化が進む。ユーザーに忍び寄る脅威がWebから周辺機器にまで広がった今、コンピュータに対する信頼や安全をどう確保すべきだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。