Appleの「iPhone」が米国で発売開始となったことを受け、スパマーは、iPhoneが当たったと思わせる電子メールを送ることで、このiPhoneの騒ぎを悪用しているという。
ウェブフィルタリングサービスを提供するSecure Computingは、ウェブサイトへのリンクを含んだ悪意ある電子メールに注意するよう呼びかけている。受信者がこのリンクをクリックするとあるウェブサイトに誘導され、受信者のPCを乗っ取るよう設計された悪意あるソフトウェアがインストールされる恐れがある。
Secure Computingで技術エバンジェリズム担当バイスプレジデントを務めるPaul Henry氏は、これはiPhoneに関連した初のフィッシング詐欺だが、今後もiPhone関連のフィッシング詐欺は出てくるだろうと見ている。「iPhoneブランドの高い人気のためだ。これは、iPhoneに関連した詐欺行為の最初の例となった」とHenry氏は語る。
今回のフィッシング詐欺の作成者は、セキュリティ企業の裏をかくため、高度なテクニックを利用している。例えば、ウェブサイトには10種類以上の悪意あるコードが含まれており、それぞれのコードがウェブブラウザの脆弱性を狙っている。さらには、ユーザーがこのウェブサイトに再度アクセスしようとすると、他の「安全な」ウェブサイトにリダイレクトされるようになっている。
「このフィッシング詐欺の脅威は陰湿で、HTMLコード内のスクリプトが複数の脆弱性を悪用するエクスプロイトコードを含んでおり、これが悪意あるハッカーがユーザーのPCにアクセスしてルートキットやスパムボットをインストールする可能性を高くしている」とHenry氏は述べた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
増え続けるコンテンツ資産の課題を
クアンタムの最新技術で解決!
パランティアが打ちだしたDX支援のかたち
従量課金制データプラットフォームの魅力
成長していくうえで陥りやすい3つの課題の
解消の鍵となる内製化をゆめみが支援
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある