現在地 HOME > IT7 > 353.html
★阿修羅♪
|
現在地 HOME > IT7 > 353.html
★阿修羅♪
|
|
| Tweet |
[2005/02/08] バックナンバー
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050208/3/
だましの新テクニック開発に余念がない詐欺アーティストたちが,Microsoftのユーザーを標的にし始めた。彼らの電子メールを使ったフィッシングは,ユーザーのクレジット・カード番号を盗み出そうとするものだ。Microsoftは現在,海賊版のWindowsを利用するユーザーに対して,製品のアップデートを拒否する対策を取っているが,今回のフィッシングはこのMicrosoftの動きを悪用している。
フィッシングの手口を説明しよう。詐欺師たちは,「security@microsoft.com」という送信元を偽装したメールを,ユーザーに大量に送りつけている。このメールには,「Microsoft Windows Update」という件名が付けられており,本文にはこう書かれている。「もしあなたがわれわれのポリシーに従っていない場合,Windowsはあなたのシリアル・ナンバーの再認証を求めます。そのシリアル・ナンバーが不正なものと判断された場合,コンピュータ上の情報はすべて失われます。あなたがシリアル・ナンバーを有効にしない場合,あなたのWindowsは海賊版としてラベルされます」。このメールは,Microsoftのセキュリティ・ツールをユーザーに与えるとも述べている。
そしてメールの最後には,ユーザーにあるWebページを訪れて,そこでWindowsの製品IDやクレジット・カード情報を登録したりするよう呼びかけている。断り書きもあって,「何らかの料金がクレジット・カードに課金されることはないが,ユーザーのWindowsが正規版であるということを確認するためにクレジット・カード番号が必要だ」などと述べている。
ご丁寧なことにこのメールは,「Windows XPアクティベーション・チーム」から届いたかのように装い,ユーザーをルーマニアにあるMicrosoftとは関係のないWebサイトにおびき出そうとしている。しかし,現実にはWindows XPアクティベーション・チームなどは存在しない。加えてMicrosoftは,電子メールを使ってクレジット・カード情報を求めたことはない。
セキュリティ専門家によれば,この詐欺メールは初めて発見されたころに比べて,より巧妙になっているという。またこのWebサイトはユーザーのクレジット・カード番号を盗み出すだけでなく,ユーザーのシステムにスパイウエアをインストールしようとする。このスパイウエアは,Internet Explorerベースの「ブラウザ・ヘルパー・オブジェクト」を使ってインストールされる。
(Paul Thurrott)
(Windows IT Pro, (C)2004. Penton Media, Inc.)
題名には必ず「阿修羅さんへ」と記述してください。