産経ニュース

【ニュースの深層】ブラウザによって“効果的”なサイバー攻撃 国内初確認 巧みにクリック誘導 不安あおる仕掛けも

ニュース プレミアム

記事詳細

更新

【ニュースの深層】
ブラウザによって“効果的”なサイバー攻撃 国内初確認 巧みにクリック誘導 不安あおる仕掛けも

グーグルクロームで改竄サイトにアクセスすると出てくる偽のエラーメッセージ。右下のアップデートボタンをクリックするとランサムウェア「スポラ」に感染する(トレンドマイクロ提供) グーグルクロームで改竄サイトにアクセスすると出てくる偽のエラーメッセージ。右下のアップデートボタンをクリックするとランサムウェア「スポラ」に感染する(トレンドマイクロ提供)

 攻撃対象はセキュリティーレベルが比較的高いブラウザ「グーグルクローム」で、このブラウザはユーザーの承認行動(クリック)がないとウイルス感染させるのが難しいため、巧妙にクリックするよう誘導している。

 具体例を挙げると、文字化けがあったサイトはハッカーが正規サイトを改竄(かいざん)したもので、普段から多くの人が閲覧している。また、当然ながらエラーメッセージも偽物で、その中に登場する「ヘフラーテキスト」は実在するフォント名のため、ユーザーが信じてしまう可能性がある。

 一方、使っているブラウザが「インターネットエクスプローラー(IE)」の場合、同じサイトを閲覧してもエラーメッセージは出ず、別のサイトに転送される。そこでは知らないうちにパソコン内の攻撃可能な脆弱(ぜいじゃく)性を自動的に探索され、脆弱性が見つかった場合は別の種類のランサムウェアに感染させられる。グーグルクロームと異なり、IEは脆弱性の探索を防ぐ機能が付いていないという。

「攻撃対象減で次なる手」

 攻撃者側がブラウザによって攻撃手法を使い分ける背景には、以前は高いシェアを誇っていたIEのユーザーが、製造元が後継のブラウザを開発したことに伴い、年々減っていることにあるとみられる。同社の担当者は「攻撃対象が減れば犯行グループ側としても収益が少なくなるので、次なる手に出たのではないか」と推測。減ったとはいえ相当数いるIEユーザーと、現在シェアを伸ばしているグーグルクロームのユーザーの双方を同時に攻撃対象としているわけだ。

続きを読む

このニュースの写真

  • ブラウザによって“効果的”なサイバー攻撃 国内初確認 巧みにクリック誘導 不安あおる仕掛けも

「ニュース」のランキング