« 雪下ろしにはAEDが必須? | トップページ | ホテルの中心で「KAJIDA」を叫ぶ »

2006-03-16

phishing-そのWebサイトは偽物です

hosts金融機関など正規のWebサイトを装い、暗証番号やクレジットカード番号などを搾取する「フィッシング-phishing」詐欺が問題となっています。

金融機関から送信されたかように偽装されたメールには、セキュリティとか更新とかの理由で、記載されているWebサイトへ誘導します。

普通はサイトにアクセスした時点で、ブラウザ上のアドレスバーを確認すればURLが違うので偽サイトが判別できます。ところが、正しいアドレスを表示しているにもかかわらず偽サイトにつながってしまう事例が発生しているようです。

仕組みはこうです。

  1. PCが「リダイレクタ」と呼ばれるトロイの木馬に感染する
  2. PC上のhostsファイルを改変されてしまう
  3. 金融機関など特定のURLにアクセスするとphishingサイトを表示してしまう

このhostsファイルというのはWindowsXPの場合、"C:\WINDOWS\system32\drivers\etc"に保存されています。これを開いてみて、よけいな記述があったら即消しましょう。デフォルトの状態は、上記の画像の通りlocalhostの定義のみです。

|

« 雪下ろしにはAEDが必須? | トップページ | ホテルの中心で「KAJIDA」を叫ぶ »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/157487/9121705

この記事へのトラックバック一覧です: phishing-そのWebサイトは偽物です:

» 巧妙な釣り [vagabondscientist]
巧妙な釣り [続きを読む]

受信: 2006-03-17 11:17

« 雪下ろしにはAEDが必須? | トップページ | ホテルの中心で「KAJIDA」を叫ぶ »