« 会社法が成立したようですね | Main | 経済産業省 「米国におけるカード会員情報の流出について」 »

2005.07.01

Microsoftからの緊急パッチメールに見せかけてボットを仕込む

 こんにちは、丸山満彦です。マイクロソフトからのメールに見せかけてボットを仕込むという方法です。
気をつけないと・・・

 
 マイクロソフトからの緊急パッチメールは早く対応しなければダメだ・・・という刷り込みにつけこんだ方法ですね。

こういう場合、「メールのURLをクリックせずに、URLを入力しましょう」なんて対策が言われるわけですが、本物のメールがそれを要求しているのだからね・・・。証明書付メールにしてもみんな証明書なんて読まないしね・・・


■US-CERT 2005.06.29
・Exploit for Vulnerability in Outlook Express

■IT Pro 2005.06.30
Microsoftをかたる偽メールが出現,“ボット”を修正パッチに見せかける




このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。


|

« 会社法が成立したようですね | Main | 経済産業省 「米国におけるカード会員情報の流出について」 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference Microsoftからの緊急パッチメールに見せかけてボットを仕込む:

« 会社法が成立したようですね | Main | 経済産業省 「米国におけるカード会員情報の流出について」 »