実物の「張り紙」を用いたマルウェアサイトへの誘導
米国で,駐車違反の「張り紙」を用い,マルウェアのサイトへ誘導する手口が発見されたようだ。
駐車違反で誘い込み:実物チラシで不正サイトに誘導する新手法
IT Media: 2009年02月05日
http://www.itmedia.co.jp/news/articles/0902/05/news025.html
一般に,マルウェアのサイトへの誘導は,アダルトサイトなどへのリンクや画像へのリンクを用いてなされることが多く,これらはすべてインターネット上で実行されることになる。この場合,慎重なユーザであればセキュリティソフトによってマルウェアサイトへの誘導を自動的に阻止したりすることができるかもしれない。しかし,今回発見された手口は,それが真実であるとすれば,偽の張り紙に記載されているURLを被害者自身に打ち込ませ,それによってマルウェアのサイトに誘導してマルウェアに感染させることになるので,手口としては一層悪質だと考えることができるかもしれない。
| 固定リンク
コメント