駐車違反チケットに見せかけたチラシを駐車中の車に置き、マルウェアの配布サイトを閲覧させるという新手の方法が米国で報告された。
SANS Internet Storm Centerや米McAfeeによると、問題のチラシはノースダコタ州グランドフォークスで配られた。「駐車違反」と記した黄色い用紙がフロントガラスに置かれ、「この車両は駐車規制に違反しています。以下のWebサイトであなたの駐車方法に関する画像と情報を参照してください」と書かれていたという。
用紙に記載されたWebサイトを閲覧すると、駐車場に停められた車の写真が表示され、自分の車の写真をもっと探すためと称して「PictureSearchToolbar.exe」というツールバーのダウンロードを促される。
しかし、このツールバーの実態はインターネットを通じて悪質なファイルをダウンロードする不正ソフトウェア。悪質なファイルは、さらに別のマルウェアを呼び込んでくる機能を持つという。
電子メールやWebサイトでマルウェアを配布する手口はありふれているが、チラシを使うというのは革新的なソーシャルエンジニアリングの手口かもしれないとSANSは解説している。
関連記事
- ショートカットに感染するマルウェア出現
デスクトップ上にマルウェアのショートカットを作成したり、既存のショートカットに感染してマルウェアを起動する手口が見つかっている。 - 2009年に流行するインターネット犯罪
E-Victimsは、世界的な景気後退に便乗して個人情報を狙う詐欺行為が増えると予測している。 - 偽装ファイルや不審なデバイス経由のウイルス感染に注意を
IPAは、偽装ファイルやWebサイト改ざん、リムーバブルメディアなどのさまざまな手口でウイルス感染を狙う攻撃が増えているとして注意を呼び掛けた。 - ユーザーをだます脅威は“百花繚乱”の様相に
サイバー攻撃の潜在化、複雑化が進む。ユーザーに忍び寄る脅威がWebから周辺機器にまで広がった今、コンピュータに対する信頼や安全をどう確保すべきだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.