1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 求人サイトに悪意の広告を設置して個人情報を詐取

求人サイトに悪意の広告を設置して個人情報を詐取

米国のセキュリティ企業SecureWorksが明らかにしたところによると、求人情報サイトの来訪者を狙って個人情報を盗み取るトロイの木馬が仕掛けられ、4万6000人から個人情報を盗み出したことを示す履歴が発見されたということです。

求人サイトにトロイの木馬、個人情報盗む(ITmedia)

記事によると、米国で人気のある求人情報サイトに悪意の広告が設置され、それを閲覧したユーザーにトロイの木馬を仕掛けるという手口のようです。盗んだ個人情報は、銀行口座番号やクレジット番号、社会保障番号、パスワードなど、個人にとっては重要な機密です。

 この攻撃を仕掛けた人物は、これらのサイト上に広告を掲示し、その広告にトロイの木馬を仕込んだ。ユーザーがこうした不正な広告を閲覧するかクリックすると、そのPCが感染し、ユーザーがブラウザに入力したすべての情報(SSLで保護されたサイトに届く前に入力された金融情報など)が攻撃者のサーバに送られると、SecureWorksの研究者ドン・ジャクソン氏は説明する。

この事件は米国でのものですが、日本においても、サイトの来訪者が何気なくクリックするような広告(へのリンク)を設置し、閲覧したユーザーのPCに不正なマルウエアを仕掛けようとする手口は、十分起こりうる可能性のあるものです。

まずは、悪意の犯罪者にコンピューターを乗っ取られることのないよう、最新のOSのセキュリティパッチを適用するなどして、コンピューターのセキュリティレベルを最新の状態に保つようにしましょう。

また、我々ユーザーは、どのサイトが危険か詳しく知ることができません。そこをつけ込まれることのないよう、普段何気なく目にするサイトであっても、危険なサイトへの入口が設置されているかも知れないという認識を持って、慎重に行動するように心がけたいものです。

関連キーワード:

Prg

トロイの木馬

  • またフリーの圧縮ツールを狙ったゼロデイ攻撃!?
  • カテゴリートップへ
  • メール不正中継とは