Microsoftからの緊急パッチメールに見せかけてボットを仕込む

　こんにちは、丸山満彦です。マイクロソフトからのメールに見せかけてボットを仕込むという方法です。
気をつけないと・・・

　
　マイクロソフトからの緊急パッチメールは早く対応しなければダメだ・・・という刷り込みにつけこんだ方法ですね。

こういう場合、「メールのURLをクリックせずに、URLを入力しましょう」なんて対策が言われるわけですが、本物のメールがそれを要求しているのだからね・・・。証明書付メールにしてもみんな証明書なんて読まないしね・・・

■US-CERT 2005.06.29
・Exploit for Vulnerability in Outlook Express

■IT Pro 2005.06.30
・Microsoftをかたる偽メールが出現，“ボット”を修正パッチに見せかける

---

このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。