ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口

ウェブサイトの表示にあたり、フォントが不足しているなどとだまし、マルウェアを感染させるケースが確認されている。改ざんされた正規サイトで表示されるケースもあり注意が必要だ。

「不足しているフォント」などと偽の警告を発するよう正規サイトが改ざんされる手口を情報処理推進機構（IPA）が確認したもの。

問題の画面では、「IPAフォントが見つからない」とし、ウェブページを正しく表示するためにはインストールが必要などと説明。ダウンロードを促すボタンが表示されるが、リンク先よりダウンロードされるのはマルウェアで、誤って開くと、リモートアクセスツール（RAT）に感染するという。

無差別な攻撃か、特定の企業を狙った標的型攻撃であるかはわかっていないという。同機構は正規サイトであっても、不用意にファイルのダウンロードを行わないよう注意を呼びかけている。

（Security NEXT - 2019/02/15 ） ツイート

PR

関連記事

「クレカセキュリティGL」が改訂 - ECの対策強化など盛り込む
先週注目された記事（2025年2月16日〜2025年2月22日）
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事（2024年12月29日〜2025年1月4日）
先々週注目された記事（2024年12月22日〜2024年12月28日）
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
まもなく長期休暇、万全なセキュリティ対策で良い年越しを