2014年6月25日水曜日

Flash Playerの偽広告

株式会社Pro-SPIREソリューション事業部の鳶田です。

本日は、Flash Playerの偽広告についてお話します。


動画サイトなどを閲覧する際、たまにAdobe Flash Playerの更新を促す広告が表示されます。
今回の問題は、これをクリックしたユーザーが不正サイトに誘導されたことです。

TREND MICRO株式会社は、この件について調査を行いました。
2014年6月24日、国内から不正サイトに少なくとも1万7000件以上のアクセスがあったと発表されました。
不正サイトへにアクセスすると、Flash Playerのインストーラに偽装された「DOWNWARE」というアドウェアの亜種がユーザーのコンピュータに送られます。

アドウェアを実行した時点で、MACアドレスなどの情報が外部に送信されます。
今回の問題ではクレジットカードなどの重要情報を送信するような活動は確認されなかったようです。

出典: IT media ニュース
http://www.itmedia.co.jp/enterprise/articles/1406/24/news125.html
正規のソフトウェアの更新になりすます手口はよくあり、過去にはInternet ExplorerやJavaが悪用されたケースもあります。

IT media ニュース - Flash Playerの偽広告、国内から1万7000件以上のアクセスも
※上記のリンクは外部サイトが別ウィンドウで開きます。

今回紹介したソフトウェアに限らず、今後も様々なソフトウェアの更新への偽装が確認されるかもしれません。
正規版だし大丈夫だろうと考えていると、いつか自分の個人情報が漏えいする可能性もあります。

パソコンは自分の家だと思ってください。
顔も知らない他人を家に招き入れる軽率な行為は危険です。
本質を見極め、更新、インストールは注意して行いましょう。

情報漏えいの危険性は、身をもって知ってからでは遅いのです。

以上、本日の小話でした。

0 件のコメント:

コメントを投稿