is702

「北朝鮮砲撃」に便乗した悪質サイトを確認

2010/11/25

 米トレンドマイクロの報告によると、2010年11月23日に北朝鮮が韓国に対して砲撃を行ったことに便乗して、悪意のあるサイトが確認されました。このサイトにアクセスすると、偽セキュリティソフトをインストールさせられる危険性があります。

 確認された悪質サイトは英文で、11月23日に発生した「北朝鮮砲撃」の情報を提供するWebサイトを装っています。検索サイトにこの事件に関連した特定のキーワードを入力して検索すると、検索結果にこの悪質サイトが現れるように工夫されています。

 悪質サイトにアクセスすると、最新のFlash Playerへのアップデートを促す英文とリンクが表示されます。使用しているWebブラウザの種類によって表示は異なりますが、それらはすべて偽りのもの。リンクをクリックすると、Flash Playerに見せかけた偽のセキュリティソフトがダウンロードされます。

 この攻撃手法は、SEO攻撃(SEOポイズニング)を使った典型的なもので、偽セキュリティソフトは「FAKEAV(フェイクエイブイ)」などと呼ばれるウイルス。ウイルス駆除には有料版が必要として、クレジットカード番号などを入力させようとします。

 社会的関心が高いニュースに便乗した同様の手口は、今後もひんぱんに登場することが考えられます。信頼できるセキュリティソフトを常に最新の状態に保つなど、セキュリティの意識を持っておくことが望まれます。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ