大手セキュリティ会社のプルーフポイントは「偽のブラウザ更新を使って、さまざまなマルウェアを配信する侵略行為の増加が認められている」と警告を発した。
その種の攻撃の1つであるClearFakeは、感染したウェブサイトに巣食っている。ユーザーがそのサイトのコンテンツにアクセスしようとすると、ポップアップが表示され、サイトを見るためにブラウザを最新バージョンに更新するようユーザーを強く促す。偽の更新ボタンをクリックすると、ユーザーの個人情報を盗むように作られたマルウェアの自動インストールへと誘導される。
プルーフポイントによると、ClearFake攻撃は、ユーザーのブラウザ設定に合わせるためにフランス語、ドイツ語、スペイン語、ポルトガル語などさまざまな言語に翻訳されているという。
こうした攻撃の標的になっているブラウザはGoogle Chromeだけではない。マイクロソフトのEdgeブラウザやFirefoxも同様の攻撃に狙われている。しかし、約65%のシェアを持ち(Statcounterによる)、世界で圧倒的に多く使われているブラウザであるChromeは、マルウェアギャングたちにとって最大の標的だ。
セキュリティ教育を悪用
この種の攻撃が危険なのは、ユーザーがそうするようにと教えられていることを勧めるからだとプルーフポイントの脅威発見アナリスト、ダスティ・ミラーはいう。「偽ブラウザ更新の罠が効果的なのは、悪人たちがエンドユーザーの受けたセキュリティ教育を逆用しているからです」とミラーがプルーフポイントのブログで書いている。「ユーザーはセキュリティ意識向上教育の中で、信頼できるサイトや個人のリンクやアップデートのみを受け入れ、サイトが本物かどうかを確認するよう教えられます。偽のブラウザ更新は、信頼されているサイトに侵入し、JavaScriptのリクエストを使って、既存のウェブサイトにブラウザ更新の罠を仕込む。ユーザーにとっては、本来訪れるつもりだったウェブサイトが、ブラウザを更新するよう促しているように見えるわけです」
