chrome
 現在、ブラウザの約半数以上を占めているブラウザ「Chrome」ですが、今月に入りこのChromeをターゲットにしたマルウェア攻撃が発見されたようですので注意が必要です。

Chrome-Attack-1-pixelated
 海外のNeowinの記事やThe Next Webの記事からの情報ですが、今回見つかったのはクラックされているWebサイトからの攻撃のようです。
 Webサイトを閲覧している時に、ページ内のフォントが文字化けを起し、正しく表示させるには「Chrome Font Pack」を更新する必要があるといったメッセージが出て、「OK」ボタンを押してファイルルをダウンロード・インストールを実行すると、マルウェアが仕込まれるといった手口だようです。

Chrome-Attack-2-pixelated
 

 この時に、インストールしようとするフォント名は実在するフォント名であるため、騙されて間違ってダウンロードを行う危険性があるとのことです。
 また、セキュリティソフトもダウンロードを行おうとするファイルをマルウェアと認識しないようでChromeのブラウザもダウンロードバー上で「危険を及ぼす可能性がある」といった警告がでるだけで、ダウンロードを行ってもユーザーはきちんとしたファイルと思って実行してしまう危険性があります。。
 クラックされているWebページはJavaScriptを使用しており、このJavaScriptによってあたかも文字化けを起こしているかのように見せかけ、ダウンロードさせるようにメッセージを出しているようです。
 (実際にはJavaScriptを使用しているため、Webサイトは文字化けを起こしていないようです。)

 Zoomed-In-2-1024x578

 ただし、今回のマルウェア攻撃の見分け方の最大のポイントは、ダウンロードのWeb上の表示のファイル名と、ダウンロードしたファイル名が違うため、そのファイル名の対比で見分けが付くそうです。また、憶測ですが、今回のターゲットは「Chrome」であるため、IEやFirefoxなどの別ブラウザで閲覧すると、きちんと表示されるのも一つの見分け方かもしれません。

 今回は海外のWebサイトで発見されましたが、このクラックされているサイトはWordPressサイトのようで、日本でも起こる可能性が十分にあると考えられます。
HACK03


 このマルウェアに関してのセキュリティ対策は各セキュリティ会社では情報収集しておりますが、反映されるまでは時間がかかります。またChromeのセーフブラウジング機能でWeb閲覧を行っても感染される危険性があるようですので、もしこの「Chrome Font Pack」を更新する必要があるといったメッセージが出た場合、安易に更新しないようにした方が安全かもしれません。

 また、今回のマルウェア攻撃に関しては情報が少ないので、どんな攻撃を行うのかというとこまで分かっておりません。また、このクラックされているWebの数や被害拡散数も未知数となっております。
 冒頭で記した通り、「Chrome」ユーザーはブラウザの約半数以上を占めており、今回はこのユーザー数を利用した攻撃と言えます。ユーザー数が多くなるほど、被害数も拡大するので注意が必要です。
 いずれ「Chrome」を使用しているユーザーはちょっと注意した方がよいかもしれません。