Appleの「iPhone」が米国で発売開始となったことを受け、スパマーは、iPhoneが当たったと思わせる電子メールを送ることで、このiPhoneの騒ぎを悪用しているという。
ウェブフィルタリングサービスを提供するSecure Computingは、ウェブサイトへのリンクを含んだ悪意ある電子メールに注意するよう呼びかけている。受信者がこのリンクをクリックするとあるウェブサイトに誘導され、受信者のPCを乗っ取るよう設計された悪意あるソフトウェアがインストールされる恐れがある。
Secure Computingで技術エバンジェリズム担当バイスプレジデントを務めるPaul Henry氏は、これはiPhoneに関連した初のフィッシング詐欺だが、今後もiPhone関連のフィッシング詐欺は出てくるだろうと見ている。「iPhoneブランドの高い人気のためだ。これは、iPhoneに関連した詐欺行為の最初の例となった」とHenry氏は語る。
今回のフィッシング詐欺の作成者は、セキュリティ企業の裏をかくため、高度なテクニックを利用している。例えば、ウェブサイトには10種類以上の悪意あるコードが含まれており、それぞれのコードがウェブブラウザの脆弱性を狙っている。さらには、ユーザーがこのウェブサイトに再度アクセスしようとすると、他の「安全な」ウェブサイトにリダイレクトされるようになっている。
「このフィッシング詐欺の脅威は陰湿で、HTMLコード内のスクリプトが複数の脆弱性を悪用するエクスプロイトコードを含んでおり、これが悪意あるハッカーがユーザーのPCにアクセスしてルートキットやスパムボットをインストールする可能性を高くしている」とHenry氏は述べた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス