パスワードを忘れた? アカウント作成
13504681 story
バグ

Spectre/Meltdownに便乗した偽パッチ、ドイツ・情報セキュリティ局の偽サイトで配布される 11

ストーリー by hylom
偽の連続 部門より
headless曰く、

Spectre/Meltdown脆弱性に便乗し、ドイツ連邦情報セキュリティ局(BSI)を装った偽サイトからマルウェアをインストールさせようとするスパムキャンペーンが行われていたそうだ(BSIの市民向けサイトでの発表プレスリリースMalwarebytes LabsBetaNews)。

BSIの発表に掲載されているスクリーンショットによれば、スパムメールはSpectre/Meltdown脆弱性の問題を受けてBSIがAMDおよびIntelと協力して重要なセキュリティアップデートを作成したと説明し、攻撃を避けるためにインストールすることを勧める内容で、偽サイトへのリンクが張られている。

BSIの市民向けサイトそっくりに作られた偽サイトは本物のサイトに掲載されているSpectre/Meltdown脆弱性情報の一部を改変した内容で、偽のWindows向け更新プログラムのダウンロードを促している。トラブルを避けるため、インストール時にはウイルス対策プログラムを一時的に無効化することも推奨している。

Malwarebytesによれば、偽更新プログラムを実行するとSmoke Loaderマルウェアに感染する結果になるという。偽サイトはSSLが有効でドメイン名は「sicherheit-informationstechnik」となっており、BSIの正式名称「Bundesamt für Sicherheit in der Infromationstechnik」に似せているが、トップレベルドメインはオークションサイト用の「.bid」となっている。MlwarebytesはComodoとCloudFlareに連絡し、数分後にはドメイン名が解決されなくなったとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年01月17日 15時34分 (#3346165)

    何もしない事が正解かと。

    • by Anonymous Coward on 2018年01月17日 17時46分 (#3346337)

      うん。Windows XP だから安心だ。

      親コメント
      • 横レスで失礼致しますm(__)m
        Windows XPを愛用されているようなので質問させてください

        うちの会計事務所Windows XP使っているんですが
        XP向けのFirefox ESR 52のセキュリティ更新が2018年5月に終わるようなんですが
        XPで動く代替ブラウザご存知ないでしょうか?

        HTTP・HTTPSのみウイルスチェック機能付きの社内Proxyサーバ経由でアクセスできるセキュリティ対策はしているものの
        サポートの切れたブラウザを使うのには不安を感じるので5月までには代替のブラウザを見つけたいのです

        お願いします

        追伸
        よくサポートの切れたOSを使うべきでないと言われますが、従業員が高齢なもので10年以上使い続けたOSや会計ソフトが変わってしまうと対応できないのです

        • by Anonymous Coward

          >サポートの切れたブラウザを使うのには不安を感じる
          >よくサポートの切れたOSを使うべきでないと(略)対応できないのです
          どっちだよw ってつっこめばいいんですか?

        • by Anonymous Coward

          XPをネットから切断して代わりにiPadなりでネット見ればいいじゃない。

          • by Anonymous Coward

            XPをネットから切断して代わりにiPadなりでネット見ればいいじゃない。

            顧客とのやり取りにG suiteのGmailを使っています
            これにブラウザが必要なんです
            ワードエクセルの添付ファイルもダウンロードして開ける必要があります
            いただいた資料からデータをコピペする必要もあります

            サポートが切れたOSでもファイアウォールがあれば直接攻撃されないですけど
            サポートが切れたブラウザは脆弱性を攻撃されてすぐウイルスに感染しちゃいますよね?

            6月以降もXPをサポートするブラウザがないようならネット用のPCを新調した最新PCにして
            それ以外のPCとのデータのやり取りはUSBでやるしかなさそうですね

          • 月例パッチが降ってこなくなった古い(っていっても1年半~2年以上前)国産 Android は皆普通に使ってますけど、
            なんで XP の話になると過剰に危険だと騒ぎだすんですかね

            まだ中小企業のオフィスでは普通に使われてるんですけどね、XP
            組み込み系やキオクス端末でもXP多いですよ

            • by Anonymous Coward

              古いAndroidは10年も持たないからじゃないかな

            • by Anonymous Coward

              具体的にどこがどう危険っていうより、迷惑なんだよね。穴の開いた鞄に自社の書類を入れられたくないでしょ。そういう人と取引したくないでしょ。

            • by Anonymous Coward

              組み込み系XP(WES2009)は今でもパッチが出てるからね。
              WES2009は2023年までサポートしてるよ。

        • by Anonymous Coward

          QupZillaだったら動くかも

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...