悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年11月16日(火) 19時30分

メールを開くだけで偽サイトに誘導〜新たなフィッシング詐欺メール発見impress Watch

 英MessageLabsは15日、メール本文中のリンクをクリックしなくても、メールを開くだけで詐欺行為を働くことができる新たなフィッシング詐欺メールを発見したと発表した。現在のところブラジル系銀行3行がターゲットとなっており、10月末に数通が発見されている。

 このメールは開封されると、密かにスクリプトを実行して被害者のPCのホストファイルを書き換える。そのため、次にユーザーが正当な方法でオンラインバンキングのWebサイトにアクセスしようとすると自動的に偽装されたWebサイトにリダイレクトされ、ログイン情報などが盗まれてしまうという。ただし、この手口ではWindows Scripting Hostが利用されるため、これを無効にしているコンピュータは安全であるとMessageLabsでは説明している。

 MessageLabsのシニアウイルス対策テクノロジストであるAlex Shipp氏は「多くの銀行は顧客に対して、個人的な取引に関する情報を求めるどんなメールに対しても注意するようアドバイスしてきた。しかし、このケースでは表面的には全く害のないメールを開くだけで銀行情報が密かに破壊されてしまう。ユーザー教育とテクノロジーに基づいた必要レベルの防御策のコンビネーションがこれまで以上に不可欠なものとなっている」とコメントしている。

関連情報

■URL

  ニュースリリース(英文)

  http://www.messagelabs.com/news/detail/default.asp?contentItemId=1229®ion=

■関連記事

・ Websense、新タイプのフィッシング詐欺サイトが急増と警告(2004/10/18)

・ 上級者でも見破れない悪質なフィッシングの手口を英SurfControlが警告(2004/11/09)

( 青木大我 taiga@scientist.com )

2004/11/16 11:39
(impress Watch) - 11月16日19時30分更新

http://headlines.yahoo.co.jp/hl?a=20041116-00000017-imp-sci