「Fast-Flux」を利用した高度なフィッシングテクニック
何年か前までは、攻撃者たちは犯罪的な金もうけ計画の要となる重要なマシンを1台か2台しか持っていないのが普通だった。このため、悪党どもはその犯罪インフラの1カ所あるいは2カ所で単一障害点を抱えることが多かった。フィッシング詐欺のWebサイトが排除される場合もあれば、スパマーのメールサーバがブラックリストに追加される可能性もあった。またボットハーダー(ボットを操る人)の場合、IRCサーバ(ボットに感染したすべてのホストにコマンドを配布する目的で多くのボットネットで使われてきたサーバ)が停止させられるかもしれない。 では、自ら築き上げた犯罪帝国から何百万ドルもの大金を稼いでいる今日の先進的なボットハーダーたちは、こういった単一障害点にどのように対処したのだろうか――彼らが用いたのは「Fast-Flux」という手法だ。 2007年夏以来、大規模なFast-Fluxボットネットが爆発的に増加した。こ
「添付ファイルでパスワードを盗む」――フィッシング詐欺の新手口
セキュリティ企業の米トレンドマイクロは2008年3月31日、オンライン決済サービスの米ペイパルをかたる新たなフィッシング詐欺を確認したとして注意を呼びかけた。偽メールに添付したHTMLファイルを使って、メールアドレスやパスワードを盗もうとする。 一般的なフィッシング詐欺では、偽メールに記載したリンク(URL)でユーザーを偽サイトに誘導し、パスワードなどを入力させて盗む。しかし、今回確認されたフィッシング詐欺では、偽サイトを使わない。偽メールにリンクは書かれておらず、HTMLファイルが添付されているだけ(図1)。このHTMLファイルを使って、攻撃者はパスワードなどを盗もうとする。 メールの本文にはいくつかのパターンがあるが、いずれも「ペイパルのセキュリティに関して重要なことが書かれているので、添付ファイルの内容を読んでください」といった内容が書かれている。 メールの指示に従ってHTMLファイ
フィッシング詐欺サイト情報
ClamAVでEmail.Phishing.Bank-63と検知されています。ゾンビPC詐欺サイトです。 URLは以下 ttp://commercial.wachovia.online.financial.service.onlineupdate.QG4TGcD97seyqNP.sitesurvey.ptcontrol.ioejnvi.com/support.html?/sessionervlet/siteminderagent/OSL.htm?LOB=1224903340&refer=4TGcD97seyqNP1W 午後の部 ttp://commercial.wachovia.online.financial.service.privatelogin.7mJAvNR6ht1fzGg.carehtmlclient.privatelogin.kilegre.com/support.html
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
