偽フォントをダウンロードさせるGoogle Chromeの偽ポップアップに注意

58aee088f3898ced038b504f

Mario Villafuerte/Getty Images

ハッカーたちはずる賢い方法であなたのコンピュータに入り込もうとしている。たとえば「フォントがなくなった」と言って偽のフォントをインストールさせようとしたり。

その攻撃の詳細がNeosmart TechnologiesのMahmoud Al-Qudsi氏のブログで紹介されている。マルウェアをコンピュータにインストールさせるため、Google Chromeのポップアップを装う方法だ。

もちろん、事前に知っていれば、防ぐことは可能だ。

どのような手口か

  • 何らかの手段で、いつの間にかハッカーが作ったウェブサイトに誘導される。
  • そのサイトのテキストは適切に表示されていないように見える。テキストを表示させるために必要なフォントをダウンロードするようにポップアップが表示される。

58aedf813080e621008b4b6b

Mahmoud Al-Qudsi

  • ポップアップは、Google Chromeの公式なポップアップのように見える。そして「Chrome Font Pack」をアップデートするよう指示している。
  • クリックすると「Chrome_ Font v7.5.2.exe」という名前のファイルがダウンロードされる。
  • 手順が表示され、そのファイルを起動するようにと指示される。

Mahmoud Al-Qudsi氏によると、Google Chromeはこのファイルの危険性を指摘しない(見抜けない)。だが、このファイルは頻繁にダウンロードされるものではないと記している。

ただし、Google Chrome自体の信頼性が損なわれているわけではない。ブラウザの問題ではなく、ウェブサイトの問題だ。また、Windowsの実行ファイルなので、Macユーザーはこの件に関しては安全だ。しかし同じような攻撃が起こる可能性は十分あり得る。

注意すべき点がわかっただろうか。よく知らないサイトからファイルをダウンロードしないように。疑わしい場合は、「安全第一」で対処して欲しい。

source:Mahmoud Al-Qudsi

[原文:There's a sneaky new Google Chrome hack that tricks you into downloading a fake 'font'

(翻訳:Yasuko.K)

ソーシャルメディアでも最新のビジネス情報をいち早く配信中

BUSINESS INSIDER JAPAN PRESS RELEASE - 取材の依頼などはこちらから送付して下さい