--------(--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2007-07-21(Sat)

政府のサーバで詐欺サイトをホスティング バックドアなどで不正侵入

 各国の政府が運営するサーバでフィッシング詐欺サイトがホスティングされているケースが多数見つかったと、Symantecが7月12日のブログで報告した。

 それによると、6月だけでもタイ(.go.th)、インドネシア(.go.id)、ハンガリー(.gov.hu)、バングラデシュ(.gov.bd)、アルゼンチン(.gov.ar)、スリランカ(.gov.lk)、ウクライナ(.gov.ua)、中国(.gov.cn)、ブラジル(.gov.br)、ボスニア・ヘルツェゴビナ(.gov.ba)、コロンビア(.gov.co)、マレーシア(.gov.my)の政府サイトURLを使った詐欺ページが発覚した。

 政府のコンピュータシステムはセキュリティが強固だと考えられがちだが、政府URLに便乗したフィッシングサイトの多さを考えると、そうとも言えないようだとSymantecは指摘する。

最新クレジットカード情報は・・・<% key
%>ランキング
からご覧下さい。






 こうした詐欺サイトは公式サイトに見せかけてユーザーをだまし、政府が発行した身分証明書番号や銀行のパスワード、クレジットカード番号などを入力させる内容になっている。ホスティングしている政府サイトのほとんどは、バックドアやWebインタフェースの脆弱性などを使ってサーバに不正侵入されたとみられる。

 攻撃を仕掛ける側にとっては、政府のURLを使うことで詐欺サイトを本物らしく見せかけたり、見つかって閉鎖されるまでに時間がかかるといったメリットがあるとSymantecは解説している。
米農務省、政府公式サイトで15万人の個人情報漏えい
米国務省への不正侵入、MS Officeの脆弱性から
【情報漏洩】に関連する最新記事はこちら
【ホスティング】に関連する最新記事はこちら
【サーバ】に関連する最新記事はこちら
【Symantec(シマンテック)】に関連する最新記事はこちら

(引用 livedoorニュース)




裏地のこだわりカラー裏地Yシャツ3枚セット ホワイト系 Lサイズ【大量】



タグ:
スポンサーサイト

comment form

管理者にだけメッセージを送る

comment

最新クレジット情報一覧
カテゴリー
ブロとも申請フォーム

この人とブロともになる

ブログ検索
RSSフィード
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。