Symantec

シマンテックのセキュリティブログに掲載された記事「偽のブラウザ更新サイトでインストールされるマルウェア」が、ブラウザのセキュリティアップデートを装ってマルウェアをインストールさせるサイトの存在を伝えた。攻撃対象の94%は英国のユーザだとされており、広告ネットワーク、無料動画ストリーミングサイト、メディアサイトなどを通じて攻撃が実施されているという。

攻撃者はユーザが利用しているブラウザ(IE、Firefox、Chrome)の種類に応じてそれぞれの細工されたWebページへリダイレクト。リダイレクト先のページはIE、Firefox、Chrome向けのデザインでそれらしく作成されており、ブラウザのアップデートが必要だという偽のメッセージとともにマルウェアを配布している。一見するとアップローダのようだが、実際にはトロイの木馬が配布されており、ダウンロードして実行するとそのマルウェアに感染することになる。

英語をベースとしたソーシャルエンジニアリングベースの詐欺は日本では影響が出にくい傾向があるが、昨年後半から日本語を活用した脅威の巧妙化が進んでおり注意が必要。こうした手口は同様のものが今後日本語を使った状態で出てこないとも限らないため注意しておく必要がある。セキュリティソフトウェアを導入すること、普段信用しているサイトであってもURLを確認するなどして公式サイトで配布されているソフトウェアであるかどうか調査した上で利用することが推奨される。