なんか怪談チックなお話
ソースはITmediaからなんだけど、ソース見たときぞくりときた。なんか夏場だからこういう話題はオフラインだったら怪談ですまされるけど、オンラインだとそんな話じゃすまされないかも知れない・・
Webサイトにアクセスしたら、画像が表示されるはずの場所に壊れたアイコンが出てきた。じゃあ必要なプラグインをダウンロードしよう……これがユーザーの一般的な心理だ。
ところがこの行動を逆手に取り、ユーザーに自らマルウェアをインストールさせようとするWebサイトが発見された。典型的なソーシャルエンジニアリングの手法を用い、マルウェアをアップデートに見せかけている。
SANS Internet Storm Centerが米国時間の6月22日に警告したところによると、プラグインのインストール先としてAdobeのWebサイトを複製した偽ページに誘導し、マルウェアをダウンロードさせる手口が報告されたという。
プラグインのダウンロードページ? 正体は丸ごとコピーのマルウェアサイト - ITmedia NEWS
これは確認作業を怠るとこんなものまで拾ってしまうと言う典型的な話だけど、実際Adobeのソフトだとそんな確認作業をせずにDLしちゃう人多いもんなぁ。私もそうだけどやっぱり怖いのは怖い話だ・・。