« 会社法が成立したようですね | Main | 経済産業省 「米国におけるカード会員情報の流出について」 »

2005.07.01

Microsoftからの緊急パッチメールに見せかけてボットを仕込む

 こんにちは、丸山満彦です。マイクロソフトからのメールに見せかけてボットを仕込むという方法です。
気をつけないと・・・

 
 マイクロソフトからの緊急パッチメールは早く対応しなければダメだ・・・という刷り込みにつけこんだ方法ですね。

こういう場合、「メールのURLをクリックせずに、URLを入力しましょう」なんて対策が言われるわけですが、本物のメールがそれを要求しているのだからね・・・。証明書付メールにしてもみんな証明書なんて読まないしね・・・


■US-CERT 2005.06.29
・Exploit for Vulnerability in Outlook Express

■IT Pro 2005.06.30
Microsoftをかたる偽メールが出現,“ボット”を修正パッチに見せかける




このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。


|

« 会社法が成立したようですね | Main | 経済産業省 「米国におけるカード会員情報の流出について」 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference Microsoftからの緊急パッチメールに見せかけてボットを仕込む:

« 会社法が成立したようですね | Main | 経済産業省 「米国におけるカード会員情報の流出について」 »