2017 年 2 月 22 日 Corey Nachreiner 著

サイバー犯罪者は常に、ユーザを騙す新たな方法を探しています。たとえば皆さんも、不正 Web サイトにユーザを誘導してポップアップを表示し、動画を再生するためのコーデックをダウンロードするように指示するという、古くからあるトリックをご存知かと思います。言うまでもなく、ダウンロードさせるのは、実際にはコーデックではなく、犯罪に使うマルウェアです。

こういった古くからあるトリックであれば、よく知られているため、騙される人は少ないはずですが、サイバー攻撃者はたくさんの新しいトリックを隠し持っています。Neosmart のブログ記事によると、最近、フォントのダウンロードを指示する偽のポップアップを作って、マルウェアをダウンロードさせる方法が見つかりました。さらに、その Web ページは、本当にフォントのダウンロードが必要だと信じてしまうほど、かなり巧みに細工されているようです。この新しいトリックの詳細と、この手の新たなトリックに騙されないようにする方法を、今日のビデオをご確認ください。

（エピソードビデオの長さ： 2:54）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=-wTDdsgAxOk

エピソードの参照情報

• Chrome フォントのダウンロードで騙すハッキングに関する記事 – Neosmart
• Chrome フォントのダウンロード指示にご注意を – The Next Web

－ Corey Nachreiner, CISSP （@SecAdept）