偽フォントをダウンロードさせるGoogle Chromeの偽ポップアップに注意

ハッカーたちはずる賢い方法であなたのコンピュータに入り込もうとしている。たとえば｢フォントがなくなった｣と言って偽のフォントをインストールさせようとしたり。

その攻撃の詳細がNeosmart TechnologiesのMahmoud Al-Qudsi氏のブログで紹介されている。マルウェアをコンピュータにインストールさせるため、Google Chromeのポップアップを装う方法だ。

もちろん、事前に知っていれば、防ぐことは可能だ。

どのような手口か

• 何らかの手段で、いつの間にかハッカーが作ったウェブサイトに誘導される。
• そのサイトのテキストは適切に表示されていないように見える。テキストを表示させるために必要なフォントをダウンロードするようにポップアップが表示される。

• ポップアップは、Google Chromeの公式なポップアップのように見える。そして｢Chrome Font Pack｣をアップデートするよう指示している。
• クリックすると｢Chrome_ Font v7.5.2.exe｣という名前のファイルがダウンロードされる。
• 手順が表示され、そのファイルを起動するようにと指示される。

Mahmoud Al-Qudsi氏によると、Google Chromeはこのファイルの危険性を指摘しない（見抜けない）。だが、このファイルは頻繁にダウンロードされるものではないと記している。

ただし、Google Chrome自体の信頼性が損なわれているわけではない。ブラウザの問題ではなく、ウェブサイトの問題だ。また、Windowsの実行ファイルなので、Macユーザーはこの件に関しては安全だ。しかし同じような攻撃が起こる可能性は十分あり得る。

注意すべき点がわかっただろうか。よく知らないサイトからファイルをダウンロードしないように。疑わしい場合は、｢安全第一｣で対処して欲しい。

source：Mahmoud Al-Qudsi

［原文：There's a sneaky new Google Chrome hack that tricks you into downloading a fake 'font'］

（翻訳：Yasuko.K）