米Websenseは現地時間7月10日,米Googleをかたる新たなフィッシング詐欺が確認されたとして注意を呼びかけた。同社のメール・サービス「Gmail」が実施している賞金500ドルの懸賞に当選したとする偽メールを送って偽サイトへ誘導し,個人情報を盗むとともに,“登録料”として8.60ドルを振り込ませようとする。Googleの懸賞をかたるフィッシングは以前にも出現しており,2005年11月には「400ドルが当たりました」として個人情報を盗もうとするフィッシングが確認されている(関連記事:「400ドルが当たりました!」,米Googleを騙るフィッシング・サイトが出現)。 今回のフィッシング詐欺の“えさ”となるGmail.comをかたった偽メールは,「CONGRATULATIONS! YOU WON $500!(おめでとうございます!500ドルが当たりました!)」といった文面で,受信者が架空
Websense Security Labsによれば、銀行情報を盗み出すトロイの木馬がGoogle Pagesでホスティングされているという。 セキュリティ企業のWebsense Security Labsは、GoogleのWebサイトホスティングサービス「Google Pages」で悪質なコードがホスティングされているのが見つかったとしてアラートを公開した。 Websenseによれば、問題のサイトはGoogle Page内のIPアドレスにホスティイングされているという。ファイルはASPackで圧縮され、トロイの木馬で特定の金融機関のサイトを訪れると銀行情報を盗み出す仕掛けになっている。 6月16日現在でこのサイトにユーザーを誘導するためのリンクを含んだ電子メールやインスタントメッセージ(IM)は報告されておらず、これをダウンロードするコードも報告されていないという。ただ、まだ仕掛けている
不正コードやキーロギングソフトを植え付ける目的のブログが増えているという。大容量のストレージが無償で利用でき、身元を隠せるブログの利点を悪用したもの。 不正コードやキーロギングソフトを植え付ける目的でブログが悪用されるケースが増えているという。企業向けインターネット管理ツール提供企業のWebsenseは4月12日、今年に入ってこれまでに不正コードの保存と配布に使われているブログ数百あまりを発見したと報告した。 ブログでは大容量のストレージが無償で利用でき、身元を公開しなくても情報の掲載が可能といった理由から、攻撃者にとっても格好のツールになっているとWebsenseは解説。中には正規のホストサイトにブログを開設してウイルスコードやキー入力のログ記録ソフトを掲載、この“毒入り”ブログにトラフィックを呼び込むために、スパムメールやインスタントメッセージング(IM)を大量送信しているケースもある
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
