セキュリティ情報
シマンテック、ブラウザのアップデートを装ってマルウェアをインストールさせるWebサイトを確認
シマンテックは1月10日、ブラウザのアップデートを装って強制的にマルウェアをインストールさせるWeb サイトを確認したと発表した。
このWebサイトのドメインは2013年12月30日に登録されたもので、シマンテックの調査によると、攻撃の94%は英国のユーザを狙っていると考えられ、広告ネットワークと無料動画ストリーミングサイトやメディアサイトを通じて攻撃が仕掛けられている。URLには「new year(新年)」や「fix(修正)」などの語句が含まれ、Google、Microsoft、Mozilla などに合わせたテンプレートを用いて、システムの正常な動作には緊急の更新が必要であると説明するという。そして、ブラウザの種類に応じて、Chrome、Firefox、Internet ExplorerのWebページにユーザをリダイレクトする。リダイレクト先は偽サイトだが、本物に似せて作られているという。
シマンテックのブログによると、このようなソーシャルエンジニアリング攻撃は、独特ではあるが目新しいものではないとしている。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事