Webページの前面に表示される「Flash Player」更新画面に注意（警察庁）

警察庁は、「偽ソフトウェアのインストールを誘うWebサイト改ざん事案の認知等について」を発表した。

脆弱性と脅威脅威動向

108 views

2014.1.28 Tue 8:00

改ざんされたサイトの前面に表示される偽のFlash Playerのアップデート画面全 2 枚拡大写真

警察庁は1月24日、「偽ソフトウェアのインストールを誘うWebサイト改ざん事案の認知等について」を発表した。同庁では2013年5月以降、Web改ざんの多発と改ざんされたWebサイトの閲覧によるマルウェア感染の危険性について注意喚起を行ってきたが、2014年1月以降は従来の改ざんに加えて新たな形態の改ざんが増加し始めていることを認知した。新たな形態の改ざんでは、改ざんされたWebサイトにアクセスすると、Webページの前面に偽の「Adobe Flash Player」のインストールあるいはアップデート画面が表示される。

これは、サイトの閲覧にFlash Playerのインストールまたはアップデートが必要であり、同画面からこれらが実施できると誤信させるもの。ユーザが画面上の「DOWNLOAD」などのリンクをクリックすると実行ファイルがダウンロードされ、これを実行するとマルウェアに感染する可能性がある。同庁では、従来の形態の改ざんも増加に転じており、2014年1月には2013年の11月および12月と比較して4倍以上のペースで発生していることを認知している。同庁ではインターネット利用者およびサイト管理者に対して対策を提示し、注意を呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》