2007年05月27日

デルの名を騙る詐欺メール

 ウェブセンスは5月25日、同社のセキュリティ情報分析機関「Websense Security Labs」がデルを騙りユーザーを悪質なウェブサイトへ誘導する詐欺メールがオーストラリアで出回っているとの報告を確認したと発表した。

 この詐欺メールは、デルのオンライン・ストアになりすましているとAusCERT(Australian Computer Emergency Response Team)は報告している。ユーザーに対してカメラの購入代金を請求する内容となっており、注文を確認するためにあるサイトに接続して自身のプロファイルを参照するよう要求する。

 誘導されるサイトはJavaScriptでエンコードされており、デコードすると8つの異なるIFRAMEが含まれている。これらはすべて悪質なコードをロードし、新たな悪質なコードのダウンロードとインストールを試みる。なお、サイト自体は散発的にアップとダウンを繰り返しているという。


http://japan.cnet.com/news/sec/story/0,2000056024,20349573,00.htm?ref=rss

厳選!今日のITニュースで過去に幾度となく取り上げたセキュリティ武装NoScript・McAfee SiteAdviser(Firefoxのアドオン)などを利用していると回避できる類の詐欺メールですね。

「ウェブブラウザでなんでメール対策?」と感じる方もいらっしゃるかもしれません。ちょっとだけパフォーマンスは落ちてしまいますが,この例のようにメーラーを使うよりもウェブメールを活用した方が、余計なトラップに陥る心配が少ないのです。

用意を周到にした詐欺メールのようですが,分析されて丸裸にされちゃえばその驚異はなくなってしまいます。同様の詐欺メールにひっかからないためには、むやみにJavaScriptを有効にしたり、セキュリティ武装をして用心しましょう。


posted by media_aidem at 15:43 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。