Microsoftからの緊急パッチメールに見せかけてボットを仕込む
こんにちは、丸山満彦です。マイクロソフトからのメールに見せかけてボットを仕込むという方法です。
気をつけないと・・・
マイクロソフトからの緊急パッチメールは早く対応しなければダメだ・・・という刷り込みにつけこんだ方法ですね。
こういう場合、「メールのURLをクリックせずに、URLを入力しましょう」なんて対策が言われるわけですが、本物のメールがそれを要求しているのだからね・・・。証明書付メールにしてもみんな証明書なんて読まないしね・・・
■US-CERT 2005.06.29
・Exploit for Vulnerability in Outlook Express
■IT Pro 2005.06.30
・Microsoftをかたる偽メールが出現,“ボット”を修正パッチに見せかける
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
Comments