編集部からのお知らせ
RPA導入、もう1つのポイント
「ニューノーマルとIT」新着記事一覧

フィッシングの手口を使うMytob亜種が出現

Ingrid Marson (ZDNet UK)

2005-06-10 16:48

 フィッシングと同じ手口を使ってコンピュータへの感染を試みるMytobワームの亜種が出現したと、セキュリティ対策の専門家が警告している。

 セキュリティ対策企業Sophosの米国時間8日付けの発表によると、最新のMytob亜種は電子メールメッセージをばらまき、悪質なプログラムをホスティングするウェブサイトにユーザーをおびき寄せようとするという。Mytob亜種が送信する電子メールには、悪質なウェブサイトのURLが記載されている。これまでのMytobは、感染したPCにバックドアプログラムを植え付け、独自の電子メールエンジンを使って、PCに保存された電子メールアドレスに自分自身のコピーを送りつけるものだった。

 最新のMytob亜種は、受信者が所属する会社のIT部門やインターネットサービスプロバイダから送信されたメッセージに見せかけた電子メールを、ユーザーに送りつける。このメッセージには、自分の電子メールアカウントにセキュリティ上の問題が見つかったので、リンク先のホームページを開いて自分のアカウント情報を確認するように記載されている。ここには、本物らしく見えるように、受信者のドメイン名や電子メールアドレスも書かれている。

 SophosのシニアテクノロジーコンサルタントGraham Cluleyによると、この電子メールはIT部門にとって悩みの種になる可能性があるという。受信者はIT部門からの指示だと思い込んで、リンク先のサイトにアクセスしてしまう可能性が高いからだ。

 「新種のMytobワームは、このような手口を使って、不用心なユーザーを危険なウェブサイトへ誘導しようとしている。これは、IT部門にとって非常に頭の痛い問題だ。IT部門は通常、いかにしてユーザーを指示に従わせようかと苦心するものだが、この場合は逆に、ユーザーは電子メールの指示に従ってはならない」(Cluley)

 フィッシングとは、銀行やプロバイダなど信頼ある企業からのメールに見せかけた偽メールを送りつけることで、ユーザーを偽のウェブサイトにおびき寄せ、口座情報などの個人情報を盗み出そうとする行為。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    安全なテレワークや在宅勤務を担保する、DCセキュリティの新パラダイム

  2. コミュニケーション

    PC不要!自宅でも会議室でも即ミーティングが可能!脅威のシンプルさの秘密とは?

  3. クラウドコンピューティング

    【事例動画】顧客との“つながり”を創出し「モノ」から「コト」へと実現したIoT活用法とは

  4. セキュリティ

    セキュリティ侵害への対応は万全ですか?被害を最小限にとどめるための10のヒントを知る

  5. セキュリティ

    SANS「2020 CTI調査」が明かす、サイバー脅威インテリジェンスの最新動向

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]