2004年11月16日(火) 19時30分

メールを開くだけで偽サイトに誘導〜新たなフィッシング詐欺メール発見（impress Watch）

　英MessageLabsは15日、メール本文中のリンクをクリックしなくても、メールを開くだけで詐欺行為を働くことができる新たなフィッシング詐欺メールを発見したと発表した。現在のところブラジル系銀行3行がターゲットとなっており、10月末に数通が発見されている。

　このメールは開封されると、密かにスクリプトを実行して被害者のPCのホストファイルを書き換える。そのため、次にユーザーが正当な方法でオンラインバンキングのWebサイトにアクセスしようとすると自動的に偽装されたWebサイトにリダイレクトされ、ログイン情報などが盗まれてしまうという。ただし、この手口ではWindows Scripting Hostが利用されるため、これを無効にしているコンピュータは安全であるとMessageLabsでは説明している。

　MessageLabsのシニアウイルス対策テクノロジストであるAlex Shipp氏は「多くの銀行は顧客に対して、個人的な取引に関する情報を求めるどんなメールに対しても注意するようアドバイスしてきた。しかし、このケースでは表面的には全く害のないメールを開くだけで銀行情報が密かに破壊されてしまう。ユーザー教育とテクノロジーに基づいた必要レベルの防御策のコンビネーションがこれまで以上に不可欠なものとなっている」とコメントしている。

関連情報

■URL

　 ニュースリリース（英文）

　 http://www.messagelabs.com/news/detail/default.asp?contentItemId=1229®ion=

■関連記事

・ Websense、新タイプのフィッシング詐欺サイトが急増と警告（2004/10/18）

・ 上級者でも見破れない悪質なフィッシングの手口を英SurfControlが警告（2004/11/09）

（ 青木大我 taiga@scientist.com ）

2004/11/16 11:39

http://headlines.yahoo.co.jp/hl?a=20041116-00000017-imp-sci