2004年11月16日(火) 17時20分

フィッシング詐欺：メール開封だけで偽サイトに誘導（WIRED）

　英メッセージラボ社は15日(現地時間)、メールを開封しただけで偽のウェブサイトに誘導する新手のフィッシング詐欺の手口を確認したと http://www.messagelabs.com/news/detail/default.asp?contentItemId=1229®ion= 発表した。これまでのフィッシング詐欺メールは通常、掲載されたリンクをクリックしなければ安全だったが、ユーザーが気づかないうちに、目的のサイトがすり替えられるという。

　不審なメールがみつかったのは10月末ごろで、開封すると、ひそかにスクリプトを実行してパソコンのファイルを書き換えようとするという。書き換えが行なわれると、次にユーザーが目的のウェブサイトに行こうとした時、自動的に偽サイトに誘導する仕組み。オンライン・バンキングのサイトに使うことで、IDやパスワードなどの個人情報が盗まれる。

　同社によると、これまでにブラジルの3つの銀行をターゲットにしたメールを確認しているという。この手口が成功するようなら、他にも広がっていく可能性があるとして注意を促している。『ウィンドウズ・スクリプティング・ホスト』を無効にしていれば、書き換えは行なわれないという。



WIRED NEWSのメール購読申込みは http://hotwired.goo.ne.jp/reception/index.html こちらへ

http://headlines.yahoo.co.jp/hl?a=20041116-00000002-wir-sci