駐車違反チケットに見せかけたチラシを駐車中の車に置き、マルウェアの配布サイトを閲覧させるという新手の方法が米国で報告された。
SANS Internet Storm Centerや米McAfeeによると、問題のチラシはノースダコタ州グランドフォークスで配られた。「駐車違反」と記した黄色い用紙がフロントガラスに置かれ、「この車両は駐車規制に違反しています。以下のWebサイトであなたの駐車方法に関する画像と情報を参照してください」と書かれていたという。
用紙に記載されたWebサイトを閲覧すると、駐車場に停められた車の写真が表示され、自分の車の写真をもっと探すためと称して「PictureSearchToolbar.exe」というツールバーのダウンロードを促される。
しかし、このツールバーの実態はインターネットを通じて悪質なファイルをダウンロードする不正ソフトウェア。悪質なファイルは、さらに別のマルウェアを呼び込んでくる機能を持つという。
電子メールやWebサイトでマルウェアを配布する手口はありふれているが、チラシを使うというのは革新的なソーシャルエンジニアリングの手口かもしれないとSANSは解説している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR