「あなたの街で爆発」:ユーザーの居場所を突き止めるカスタマイズ攻撃が横行 - ITmedia エンタープライズ(情報元のブックマーク数)
ユーザのIPアドレスから標的攻撃を行って、地域のニュースを表示するようなメール攻撃が出ているそうです。
ユーザーの居場所を突き止めて、その街の名を表示し、「あなたの街で爆弾が爆発」という偽ニュースで不正リンクのクリックを促す手口が見つかった。英Sophosや米McAfeeなどセキュリティ各社が伝えた。
ユーザーの居場所を突き止めるカスタマイズ攻撃が横行 - ITmedia エンタープライズ
この手口では「At leaset 18 killed in your city」(あなたの街で少なくとも18人が死亡)、「Why did it happen in your city?」(なぜあなたの街で発生したのか)などの件名でメールが届き、リンクのクリックを促す。
リンク先のサイトには、Reutersのニュースに見せかけた記事と、映像へのリンクが掲載されている。このサイトはアクセスしてきたユーザーの居場所をIPアドレスから突き止め、それに従って記事をローカライズする仕掛けが施されている。
すごい、IPアドレスのレンジからか?GEOIPでか知らないが、表示が変わるとのこと。
Flashの最新版をダウンロード要請されてマルウエアに感染するそうです。
例えばSophosの研究者がカナダのバンクーバーからアクセスしたところ、「バンクーバーの市場近くで爆発が起き、少なくとも12人が死亡、40人以上が負傷」という記事を表示した。同じWebサイトにアムステルダムからアクセスすると、バンクーバーの部分がアムステルダムに入れ替わっていた。
ユーザーの居場所を突き止めるカスタマイズ攻撃が横行 - ITmedia エンタープライズ
ユーザーが自分の街で爆発が起きたと思い込み、ニュース映像を見ようと動画のリンクをクリックすると、「Flash playerの最新版」と称するファイルのダウンロードを促され、マルウェアに感染させられる。このサイトにはさらに悪質なIFRAMEも仕掛けられ、脆弱性を修正していないコンピュータで閲覧すると、知らないうちにマルウェアに感染する恐れがあるという。
