Microsoftからの緊急パッチメールに見せかけてボットを仕込む: まるちゃんの情報セキュリティ気まぐれ日記

January 2020
Sun	Mon	Tue	Wed	Thu	Fri	Sat
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

2005.07.01

Microsoftからの緊急パッチメールに見せかけてボットを仕込む

　こんにちは、丸山満彦です。マイクロソフトからのメールに見せかけてボットを仕込むという方法です。
気をつけないと・・・

　
　マイクロソフトからの緊急パッチメールは早く対応しなければダメだ・・・という刷り込みにつけこんだ方法ですね。

こういう場合、「メールのURLをクリックせずに、URLを入力しましょう」なんて対策が言われるわけですが、本物のメールがそれを要求しているのだからね・・・。証明書付メールにしてもみんな証明書なんて読まないしね・・・

■US-CERT 2005.06.29
・Exploit for Vulnerability in Outlook Express

■IT Pro 2005.06.30
・Microsoftをかたる偽メールが出現，“ボット”を修正パッチに見せかける

このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

2005.07.01 at 01:00 in 脆弱性 | Permalink
Tweet

Comments

TrackBack

Listed below are links to weblogs that reference Microsoftからの緊急パッチメールに見せかけてボットを仕込む:

まるちゃんの情報セキュリティ気まぐれ日記

Archives

Categories

Recent Posts

Recent Comments

Recent Trackbacks

2005.07.01

Microsoftからの緊急パッチメールに見せかけてボットを仕込む

Comments

Post a comment

TrackBack

ココログ

まるちゃん

関連団体

内部統制

情報法 blog

情報法 Web

セキュリティ blog

セキュリティ web

連載週間リスクガイド

連載 (どんと来い、リスクマネジメント@niftyビジネス)

連載 (ITmedia)

連載 (日経BP)

まるちゃんの情報セキュリティ気まぐれ日記

Archives

Categories

Recent Posts

Recent Comments

Recent Trackbacks

2005.07.01

Microsoftからの緊急パッチメールに見せかけてボットを仕込む

Comments

Post a comment

TrackBack

ココログ

まるちゃん

関連団体

内部統制

情報法 blog

情報法 Web

セキュリティ blog

セキュリティ web

連載 週間リスクガイド

連載 (どんと来い、リスクマネジメント@niftyビジネス)

連載 (ITmedia)

連載 (日経BP)

連載週間リスクガイド