--------(--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2007-05-16(Wed)

「誰も信じるな」――Windowsアクティベーションをまねるトロイの木馬

 Microsoftのアクティベーションプログラムを装って、クレジットカード番号などを盗み取ろうとするトロイの木馬が発見された。技術的に高度なものではなく、典型的なソーシャルエンジニアリングテクニックを用いている。

 Symantecのブログによると、「Trojan.Kardphisher」は、Microsoftをかたってフィッシング詐欺を仕掛けるトロイの木馬だ。PCに潜入すると、Windowsのアクティベーションに必要だとして、ユーザーの個人情報やクレジットカード番号の入力を迫るという。入力された情報は外部のWebサイトに送信される仕組みで、詐欺などに悪用される可能性が高い。

 Symantecは、アクティベーションプログラムを装った画面が表示されても、たいていの人は「これはヘンだ、Microsoftがこういった情報を求めるはずがない」と考え、疑いを持たずに情報を入力する人はわずかだろうとしている。

最新クレジットカード情報は・・・<% key
%>ランキング
からご覧下さい。




しかしこのトロイの木馬は、タスクマネージャの起動や他のアプリケーションへの切り替えを妨げる上、「No」を選んで情報を入力しないとPCをシャットダウンするため、2度目以降で被害に遭う可能性がある。

 Symantecでは、フィッシング詐欺師やトロイの木馬の作者は、Microsoftのほか、銀行や行政府をまねることが多いと指摘。無条件に相手を信じるのではなく、きちんと相手が本物であると確認できるまでは疑いを抱き、X-ファイルの名台詞のとおり「誰も信じるな」とアドバイスしている。
狙われるのは「人の脆弱性」、シマンテックが脅威レポートを公開
日本でも意外に比率は高かった、MSが海賊版対策を強化
Microsoft、Vistaの不正アクティベートにアップデートで対抗

(引用 livedoorニュース)




シャネル 旧トラベルライン トート(黒)

スポンサーサイト

comment form

管理者にだけメッセージを送る

comment

最新クレジット情報一覧
カテゴリー
ブロとも申請フォーム

この人とブロともになる

ブログ検索
RSSフィード
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。