偽の駐車違反警告でマルウェアを広める新手法 31
ストーリー by mtakahas
もう何も信じない! 部門より
もう何も信じない! 部門より
capra 曰く、
車のワイパーに偽の駐車違反警告を挟み、マルウェアを広めようとする新たなソーシャルエンジニアリングの手法が報告されている。
詳細はSANSのHandler's Diaryに掲載されているが、挟まれた紙には「この車は駐車違反を犯している。詳細はこのサイトにて確認を」といった内容が記載されているとのこと。指定されたサイトにアクセスすると駐車している乗用車の写真が掲載されており、自分の車を検索するためには「Picture Search Toolbar」をインストールするよう指示する文言が掲載されている。このツールバーをインストールするとアンチウィルスのふりをしたトロイの木馬が仕込まれる、という仕組みだ。本家記事によると、まだ多くのアンチウィルスソフトでシグネチャが登録されていない模様(VirusTotalのレポートによる)。
このように、ウェブサイトに誘導するため「物体」を介するような手法は今後増えると予想されるとのこと。日本で似たような手法を耳にしたことのある/.Jerはいらっしゃるだろうか?
過去に登場した偽セキュリティソフトはほとんどネットの上で完結していましたが、いよいよ現実の世界と結びついた手法が登場してきました。有効な対策はあるのでしょうか?
ターゲットを絞る (スコア:5, 興味深い)
官庁街近くにランチのクーポン券を装ってポスターを貼るとか。
従来の年齢、趣味嗜好、性別などの縛りに加えて、現実の地理的条件も使えるってことですよね。
ネットの中だけで完結する攻撃と比較して、コスト面や実行リスクで大きく劣りはしますが、なかなか面白い手法ではあると思います。
特に、完全にピンポイントなソーシャルエンジニアリングほど綿密な計画を必要とせず、
無差別なスパム攻撃よりセキュリティベンダーへの発覚が遅れることを見込める、というのは
カジュアルな攻撃者には魅力的な点かもしれませんね。
日本だとQRコードを利用した手法になるか? (スコア:1)
QRコードを読み取るのは大抵携帯電話ですから、偽の駐車違反確認標章にQRコードを含めておいて、
そこから「モバイル反則金納付システム」みたいな名前のカード情報詐取サイトに誘導するという手法が出現しそうな。
「20xx年度の全国導入を目標に現在試験運用中です」「このシステムから反則金を納付することで減点は免除になります」とでも書いておけば、怪しまない違反者も多そうだし。
CDを拾って中身を見たら (スコア:3, おもしろおかしい)
Linux…じゃなくてトラップだったってんじゃ、布教活動もたいへんだw
有効な対策 (スコア:2, 興味深い)
有効な対策と言えば、
・悪いことはしない
じゃないかしら。
駐車違反とか、あるいは架空請求とか、身に覚えがある人ほどそういう部分つつかれると脆いように思えるのよ。
では官公庁も (スコア:0, オフトピック)
では官公庁も百パーセントの精度で動いてほしいものです。
年金記録をなくしたり、白バイの自爆事故の責任を他人に押し付けたりが横行するようでは、国民も自衛のために行動する必要があります。なんのやましいこともない正義の人ならなおのこと、官公庁の過ちを正さねばなりませんし。
Re:では官公庁も(余計なもの) (スコア:0, フレームのもと)
別に横行してないんでは?すごいオフトピック(余計なもの)ですね。
Re: (スコア:0)
還付金詐欺とかもあるので、
・欲を出さない
というのもあるのかも?
でも、正当に貰える物は貰うべきだし・・・
Re: (スコア:0)
自業自得だよな
法的なことは別にして、他人に迷惑をかけると自分に返ってくるってこった
お天道様が見てる
流行らないと思う。 (スコア:2, すばらしい洞察)
なぜならば、ネタ紙の印刷と配布に金がかかるから。
(チラシを郵便ポストに入れるのと大差のないコストがかかると想像できます。)
# 特定企業の従業員を狙い撃ちにするような場合しか使われないでしょう。
notice : I ignore an anonymous contribution.
Re:流行らないと思う。 (スコア:2, すばらしい洞察)
そういう目的には非常に有効なんじゃないでしょうか。会社のPCを使ってもらえれば、まさにトロイの木馬。
Re:流行らないと思う。 (スコア:1, 興味深い)
狙い撃ちも流行っているし
ネット上での無差別攻撃ヨリも攻撃のコスト換算で成功率が高いのであれば
これからこういう手口は増えるかもしれません。
また実行犯は振り込め詐欺のノウハウで、バレたときに首謀者に事が及ばないよう連絡手段を絞り、
業界は結構儲けているようですから、この不況に失業者相手に実入りの良いバイトと勧誘したら実行犯を募るのも簡単と。
# なんかこの手口日本で花開きそうな気がしてきました
Re:流行らないと思う。 (スコア:2, おもしろおかしい)
狙い撃ちも流行っているし
1973年辺りの話でしょうか?
#♪ウララ ウララ ウラウラで~
ターゲット攻撃(Re:流行らないと思う。) (スコア:1)
USBメモリをターゲット企業の社内に撒くと、拾った人間は結構な割合でそのままそれをPCに差し込む [darkreading.com]という話を思い出した。
初期コストは多少かかるけど、ターゲット攻撃に使うならこっちのほうが強力かと。
Re: (スコア:0)
そのうち通報してやろうと毎回証拠写真を残してます。
写真投稿サイト的にこの手のサイトが使えるなら協力してしまうかも。
似たようなことを思っている人がきっとあっちにもこっちにも...
Re: (スコア:0)
完全にオフトピですが…
うちの近くのいくつかの交番の前ってパトカーがいつも駐車してるんですよね.そのうちの1つなんて,駐車場あるのに路駐してたりします.何かのパトロール待機中とかでもなく,無人で駐車されてる状態です.
何度か写真撮ってやろうかと考えたこともありますが,んなことしたら絶対に嫌がらせされると思うと,結局黙って素通りすることしかできません.あぁオレにも駐禁を切る権限があればなぁ.
Re:流行らないと思う。 (スコア:1)
一度文句を言ってみればいいのに。
警察もそんなに暇じゃないから、その程度で嫌がらせなんかしませんよ。
Re: (スコア:0)
変な警察官だったら普通にされるので、よく考えるべき。
文句を言う場合に一番いいのは、かなり上の方の監査専門部署を突っ突くことかな。
Re:流行らないと思う。 (スコア:1)
まあ、ヘンな人はどこにでも居るから、ヘンな警官もいないとは言えないね。
個人的には、かなり警察に文句を言ったことはあるけど、嫌がらせされたことはない。
Re: (スコア:0)
Re:流行らないと思う。 (スコア:1)
横浜ではこんなこと [msn.com]、福井ではこんなこと [2ch.net]がありました。
Re:流行らないと思う。 (スコア:1)
・ミイラ取りがミイラに。パトカーが交通違反、巡査部長2点減点 [techinsight.jp](Techinsight)
・珍事!? パトカーが駐車違反で反則金 空き巣捜査の車両 [msn.com](産経新聞)
#もしくはとりあえず「投稿 [flipclip.net]」してみるとか。審査があるので必ず載るとは限りませんが。
#少なくとも自分とこのblogに載っけて是非を問うとかならばなんの問題もないと思います。
Re: (スコア:0)
Re: (スコア:0)
問題のあるコンビニやファストフードの店員を本社に告発する要領だよ
組織の一員なんだから上から叱ってもらうに限る
スルーカ (スコア:1, すばらしい洞察)
オレオレ詐欺だってあるんだから (スコア:1)
俺だよ俺、実は仕事で急にデータが必要になったんだけど、
家のパソコンに入っているので送ってくれないかな?
操作方法はええっとね、、
あとは適当なサイトに誘導してクリックさせるとか、通販の
メールを転送させるとか相手次第。
無視だろ (スコア:1, すばらしい洞察)
後で署まで来てくれと言われてから行くよ。
Re:最近引っかかったマルウェア? (スコア:1, すばらしい洞察)
そういうのは「某ソフト」じゃなくて、きちんと名前を書くべきだと思うよ。
そうすれば検証できるじゃないか。
Re:最近引っかかったマルウェア? (スコア:1, すばらしい洞察)
>検索で見つけた某ソフトをインストールすると
検索で見つけたソフトをいきなり自分の環境にインストールするのはどうかと思うけど。
よほど相手が信頼おけることがわかっているか、別環境とか仮想化PC上で十分挙動を観察した後でもなければ、そうほいほいインストールする気にはなれない。
Re: (スコア:0)