標的型攻撃に利用される「RLO」を応用したワンクリック詐欺を確認(トレンドマイクロ)
トレンドマイクロは、標的型攻撃に使用された手法を応用したワンクリック詐欺の新たな手口を確認したとブログで発表した。
脆弱性と脅威
脅威動向
当該のサイトから「入場する」など複数回クリックするとウィンドウが立ち上がり、ファイルのダウンロードが促される。ファイルの末尾には「.wmv」とあり、Windows Media Playerで再生可能な動画ファイルであると推測される。しかし実際には、文字列を左から右に読むRLO機能により偽装されたもので、結果としてHTAファイルがダウンロードされる。最終的には請求画面が表示され、画面右上の「閉じる」ボタンを押しても消えない仕組みになっている。
《吉澤 亨史( Kouji Yoshizawa )》