|
○概要
ブラウザを閲覧中に、正規のアンケートに見せかけ、メールアドレス、氏名、クレジットカード情報などの個人情報をだまし取るフィッフィング攻撃が確認されている。
利用中のブラウザが表示したかのように「Chromeユーザーの皆様」などとポップアップを表示し、「Chrome:ユーザー調査」などと偽のアンケートサイトへ誘導する。ロゴも表示し、本物に見せかけている。
アンケートに回答すると、動画配信サービスを無料で利用できるなどと騙し、実在しない動画サービスに見せかけた誘導先で、サインアップなどと称して個人情報をだまし取る。
トレンドマイクロが今回の攻撃について調査を行った結果、8月8日〜28日までの3週間で2万7000件のアクセスがあったが、約半数にあたる1万3000件が国内からアクセスだったことがわかった。
ターゲットとするブラウザも「Chrome」に限らず使用しているブラウザに応じて変化し、AndroidやiOSなどモバイル端末も標的としている。
詐欺サイトへの誘導方法について詳細を調べているが、不正広告が原因と見られている。
今回確認された攻撃は目新しいものではなく、類似した攻撃は以前から発生しており、クレジットカード情報の詐取だけでなく、ランサムウェアやバンキングトロジャンといったマルウェアに感染させるケースもあるとして、注意を呼びかけている。 |