読者です 読者をやめる 読者になる 読者になる

困ったー[安全編]

セキュリティで困ったことを調べたブログ

【PC】フォントのダウンロードに注意! どんな手口?対策は?

パソコンのセキュリティ

日々新しい手法が登場するマルウェア。

今回はなんと、フォントのダウンロードを装うケースが見つかったということです。フォントダウンロードのポップアップが出る場合など注意しましょう。

 

フォントのダウンロードに注意!手口は?

Strange Bedfellows

クロームで文字が化けて表示され、同時に「あるフォントがないのでダウンロードしてください」というダイアログが出てきます。

 

ついうっかりダウンロードしてしまうとこれが悪いソフトだったりするという手法が報告されています。

f:id:apicode:20170225164114p:plain

参考:Chrome pop-up pretends to be a font pack update to install malware

 

 

セキュリティ企業のネオスマートが報告したもので、複数のトリックが使われており、非常に巧妙なものなっているので注意しましょう。

 

文字化けのデザイン

サイトではわざわざJavascriptによって、いかにも「文字化けが起きていますよ」風な文字列を表示させているそうです。

これでフォントをダウンロードさせるための動機付けを強くしているわけです。

 

ダイアログのデザイン

またポップアップしてくるダイアログも、いかにもクロームが出しそうなデザインで出てきます。

そのため、こちらも勘違いを誘いやすいしかけとなっています。

 

ファイル名

ダウンロードさせるファイルも「Chrome Font v7.5.1.exe.」といった、いかにもフォントですといったファイル名になっています。

 

 

対策は?

Magician

このように複数のトリックが駆使されており、まさにやってくることは手品師の仕掛けのようです。

 

手品師も、1つの手品で複数のミスディレクションを駆使しているといいます。

 

とにかく安全であろうと思われるダウンロードほど、慎重に精査することをお勧めします。

 

もちろんファイルスキャンしてくれるアンチウィルスソフトを入れておくことはもはやゆうまでもありません。

 

このブログは、ネットや書籍上の情報、個人の体験や感想を中心にまとめたものです。 正確性を期してはいますが、間違い・誤訳等あるかもしれません。 当サイトの情報によって生じたいかなる損失について一切の責任を負いませんので、 あらかじめご了承ください。