スパイウェアを入れるための巧妙な仕掛け

| コメント(0) | トラックバック(0)

「『防ぎようがなかった……』、ネット銀不正引き出しの被害者語る 」と題されたITmediaの記事があった。ウイルス対策ソフトウェアを導入し、危ないサイトに近づかなければ大丈夫、と思っていたが、意外なところに盲点があった。以下、スパイウェアがインストールされる手口。

スパイウェアは約10日前の6月25日、T社長のPCへ侵入していた。経営するオンラインショップに届いたある問い合わせメールと共に入り込んでいたのだ。
件名:破損の件!
先日、スクエアテーブルを購入致しました○○です。到着時、梱包が少し潰れていたので、もしかしてと開封すると割れてはいませんでしたが、ボードにヒビが入っていました。返品交換等の対応は可能でしょうか?参考に到着時の写真を送ります。ご連絡、お待ちしています。○○
写真とされる添付ファイルには、Zipで圧縮された実行ファイルが入っていた。素早く対応しなければと、T社長は添付ファイルをクリックした。しかし、写真は存在せず、購入者リストにも○○の名前はなかったので、そのままになっていた。
 「安易にメールの添付ファイルを開いてはいけない。そのことは知っていた。だが、うちが販売している商品へのクレームであれば、購入者リストにないとはいっても無視するわけにはいかない」とT社長は話す。実際には、旧姓を使って購入するなど、実の名前とは異なる客も多い。状況を確認するためには、添付ファイルを開く必要があった。「こんな手口とは、考えもしなかった……」と訴える。
「クレームには対処しないといけない」という事業者の心理をうまく突いて、ファイルを開かざるを得ない状況に追い込む。悪知恵がとてもうまく働いている。

この方法は、幅広く使われる可能性がある。企業向けでは、クレームだけではなく営業の問合せ等などに偽装できる。掲示板などで集合場所の地図としても使うことができるだろう。
要は、「添付ファイルを開かないといけない」という状況にどのように持っていくか、という点が詐欺の基本ということ。防御側は、ダブルクリックで開くのではなく、アプリケーション(ペイント等)を立上げ、そこから添付ファイルを開く工夫が必要だろう。また、同記事でも述べられているように、外向きのパケットも制御可能なファイアーウォールソフト(ZoneAlarmなど)の導入も有効だろう。

トラックバック(0)

トラックバックURL: http://thik.jp/MT-5.2.8/mt-tb.cgi/569

コメントする

このブログ記事について

このページは、thikが2005年7月27日 01:30に書いたブログ記事です。

ひとつ前のブログ記事は「携帯を使う人はメール機能が重要では?」です。

次のブログ記事は「効果に対してお金を頂く「リザルトモデル」」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。