iPhone人気を悪用するフィッシングメールが登場

文:Munir Kotadia(Special to CNET News.com) 翻訳校正:編集部2007年07月03日 16時10分

 Appleの「iPhone」が米国で発売開始となったことを受け、スパマーは、iPhoneが当たったと思わせる電子メールを送ることで、このiPhoneの騒ぎを悪用しているという。

 ウェブフィルタリングサービスを提供するSecure Computingは、ウェブサイトへのリンクを含んだ悪意ある電子メールに注意するよう呼びかけている。受信者がこのリンクをクリックするとあるウェブサイトに誘導され、受信者のPCを乗っ取るよう設計された悪意あるソフトウェアがインストールされる恐れがある。

 Secure Computingで技術エバンジェリズム担当バイスプレジデントを務めるPaul Henry氏は、これはiPhoneに関連した初のフィッシング詐欺だが、今後もiPhone関連のフィッシング詐欺は出てくるだろうと見ている。「iPhoneブランドの高い人気のためだ。これは、iPhoneに関連した詐欺行為の最初の例となった」とHenry氏は語る。

 今回のフィッシング詐欺の作成者は、セキュリティ企業の裏をかくため、高度なテクニックを利用している。例えば、ウェブサイトには10種類以上の悪意あるコードが含まれており、それぞれのコードがウェブブラウザの脆弱性を狙っている。さらには、ユーザーがこのウェブサイトに再度アクセスしようとすると、他の「安全な」ウェブサイトにリダイレクトされるようになっている。

 「このフィッシング詐欺の脅威は陰湿で、HTMLコード内のスクリプトが複数の脆弱性を悪用するエクスプロイトコードを含んでおり、これが悪意あるハッカーがユーザーのPCにアクセスしてルートキットやスパムボットをインストールする可能性を高くしている」とHenry氏は述べた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]