★阿修羅♪ 現在地 HOME > IT7 > 353.html
 ★阿修羅♪
次へ 前へ
Microsoftセキュリティ・チームを偽装するフィッシングが横行【日経BP】要注意のアップデート関連詐欺
http://www.asyura2.com/0411/it07/msg/353.html
投稿者 元SEのおじさん 日時 2005 年 2 月 09 日 18:52:23: W0dUExWAHOi7M
 

[2005/02/08] バックナンバー

http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050208/3/

 だましの新テクニック開発に余念がない詐欺アーティストたちが,Microsoftのユーザーを標的にし始めた。彼らの電子メールを使ったフィッシングは,ユーザーのクレジット・カード番号を盗み出そうとするものだ。Microsoftは現在,海賊版のWindowsを利用するユーザーに対して,製品のアップデートを拒否する対策を取っているが,今回のフィッシングはこのMicrosoftの動きを悪用している。

 フィッシングの手口を説明しよう。詐欺師たちは,「security@microsoft.com」という送信元を偽装したメールを,ユーザーに大量に送りつけている。このメールには,「Microsoft Windows Update」という件名が付けられており,本文にはこう書かれている。「もしあなたがわれわれのポリシーに従っていない場合,Windowsはあなたのシリアル・ナンバーの再認証を求めます。そのシリアル・ナンバーが不正なものと判断された場合,コンピュータ上の情報はすべて失われます。あなたがシリアル・ナンバーを有効にしない場合,あなたのWindowsは海賊版としてラベルされます」。このメールは,Microsoftのセキュリティ・ツールをユーザーに与えるとも述べている。

 そしてメールの最後には,ユーザーにあるWebページを訪れて,そこでWindowsの製品IDやクレジット・カード情報を登録したりするよう呼びかけている。断り書きもあって,「何らかの料金がクレジット・カードに課金されることはないが,ユーザーのWindowsが正規版であるということを確認するためにクレジット・カード番号が必要だ」などと述べている。

 ご丁寧なことにこのメールは,「Windows XPアクティベーション・チーム」から届いたかのように装い,ユーザーをルーマニアにあるMicrosoftとは関係のないWebサイトにおびき出そうとしている。しかし,現実にはWindows XPアクティベーション・チームなどは存在しない。加えてMicrosoftは,電子メールを使ってクレジット・カード情報を求めたことはない。

 セキュリティ専門家によれば,この詐欺メールは初めて発見されたころに比べて,より巧妙になっているという。またこのWebサイトはユーザーのクレジット・カード番号を盗み出すだけでなく,ユーザーのシステムにスパイウエアをインストールしようとする。このスパイウエアは,Internet Explorerベースの「ブラウザ・ヘルパー・オブジェクト」を使ってインストールされる。

(Paul Thurrott)

(Windows IT Pro, (C)2004. Penton Media, Inc.)

 次へ  前へ

▲このページのTOPへ      HOME > IT7掲示板



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。