iPhone人気を悪用するフィッシングメールが登場

文:Munir Kotadia(Special to CNET News.com) 翻訳校正:編集部

2007-07-03 16:10

 Appleの「iPhone」が米国で発売開始となったことを受け、スパマーは、iPhoneが当たったと思わせる電子メールを送ることで、このiPhoneの騒ぎを悪用しているという。

 ウェブフィルタリングサービスを提供するSecure Computingは、ウェブサイトへのリンクを含んだ悪意ある電子メールに注意するよう呼びかけている。受信者がこのリンクをクリックするとあるウェブサイトに誘導され、受信者のPCを乗っ取るよう設計された悪意あるソフトウェアがインストールされる恐れがある。

 Secure Computingで技術エバンジェリズム担当バイスプレジデントを務めるPaul Henry氏は、これはiPhoneに関連した初のフィッシング詐欺だが、今後もiPhone関連のフィッシング詐欺は出てくるだろうと見ている。「iPhoneブランドの高い人気のためだ。これは、iPhoneに関連した詐欺行為の最初の例となった」とHenry氏は語る。

 今回のフィッシング詐欺の作成者は、セキュリティ企業の裏をかくため、高度なテクニックを利用している。例えば、ウェブサイトには10種類以上の悪意あるコードが含まれており、それぞれのコードがウェブブラウザの脆弱性を狙っている。さらには、ユーザーがこのウェブサイトに再度アクセスしようとすると、他の「安全な」ウェブサイトにリダイレクトされるようになっている。

 「このフィッシング詐欺の脅威は陰湿で、HTMLコード内のスクリプトが複数の脆弱性を悪用するエクスプロイトコードを含んでおり、これが悪意あるハッカーがユーザーのPCにアクセスしてルートキットやスパムボットをインストールする可能性を高くしている」とHenry氏は述べた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値

  2. セキュリティ

    「脱VPN」で実現するゼロトラストセキュリティ!VPNの課題を解消し、安全なリモートアクセスを確立

  3. セキュリティ

    最新調査が示すセキュリティ対策の「盲点」とは?|ゼロトラスト、生成AI、サプライチェーンリスクの実態

  4. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  5. セキュリティ

    ソフトバンクロボティクスが、グローバル規模で安全かつ効率的にiPhoneのBYODを実現できた理由

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]