フィッシング・架空請求

多重攻撃で被害は情報詐取だけじゃない「PayPal」装うフィッシング

ソーシャルブックマーク: このエントリーを含むはてなブックマーク この記事をlivedoorクリップに登録 Yahoo!ブックマークに登録

G DATA Softwareは、「PayPal」を偽装するフィッシングメールへ注意を呼びかけた。

今回見つかったフィッシングメールは、同社研究機関が7月22日に存在を確認したもの。問題のメールは英語で記載されており、アカウントの不具合を知らせる内容で、フィッシングサイトへアクセスするよう促すという。

同社では、今回利用された「PayPal」を偽装するドメインが、中国のダミー会社を通じて取得されていることから、発信元を中国と分析。また関連サーバはオーストラリアに設置されていた。

問題のサイトは、実際のサイトと酷似しており見分けが難しく、さらにウェブサイトではIDやパスワードの取得だけでなく、トロイの木馬「Trojan-Downloader.HTML.Agent.ij」が埋め込まれており、閲覧により感染するおそれがある。

同社では、今回の攻撃のように情報の詐取だけでなくウイルスの感染を狙うなど、多段階にわたる悪質なケースがあると指摘。URLへ注意を払うだけでなく、OSのアップデートや最新のウイルス対策ソフトを利用するなど、注意を呼びかけている。

080724gd.jpg

G DATA Software
http://www.gdata.co.jp/

(Security NEXT - 2008/07/24更新)

本サイトの記事、図版等の無断転載を禁止します。

関連記事
「セゾンカード」のフィッシング攻撃が発生 - 身に覚えのない請求で誘導
「MasterCard」のフィッシング攻撃が発生 - 問い合わせは20件弱に
フィッシング対策として海外ではドメインごとリダイレクトする試み - 一方で対応の難しさも
VISA騙るフィッシングが発生、8日の時点で稼働中 - 問合せは70件超
1月は悪用されるブランドが拡散 - フィッシング対策協議会
「ファンタシースターユニバース」のフィッシングサイトが稼働中 - ファンサイト掲示板から誘導
前例少ない携帯サイト狙いのフィッシングが年末より発生 - フィッシング対策協議会が注意喚起
冬休み狙い? mixi、GREE、モバゲーを騙るフィッシング - 空メールで性別も詐取
「ベネズエラでカードが利用されました」 - VISA装うフィッシング攻撃で今月2度目の注意喚起
11月のフィッシング攻撃は前月とほぼ変わらず - フィッシング対策協議会調べ
最近の記事


日比谷花壇 送別・退職 フラワーギフト
セキュリティ、個人情報保護のニュース サイト「Security NEXT」のトップページへ
[PR] Security NEXTの無料メルマガ、オリジナルコンテンツも
情報 セキュリティ 個人情報 保護 ニュース
新製品・新サービス
P2Pソフト対策製品
企業戦略・業務提携
政府・業界動向
数字で見るセキュリティ
セキュリティ強化
個人情報漏洩事件
P2Pソフト関連事件
不正アクセス事件
ウイルス・スパイウェア
脆弱性
不具合・障害
著作権関連
コラム
月別ニュース一覧
情報 セキュリティ 個人情報 保護 メールマガジン(メルマガ)
メルマガ購読・解除
情報 セキュリティ 個人情報 保護 関連 書籍
セキュリティ
個人情報
リスクマネジメント
ISMS
プライバシーマーク
内部統制
コンプライアンス
情報 セキュリティ コンシューマー向け製品
ウイルス対策・セキュリティ
総合セキュリティ
ウイルス対策
スパイウェア対策


サイト内検索
無料メルマガ
忙しいけど、事情通
最新セキュリティ情報を
毎週、3分で入手。

サンプルはこちら
Powered by まぐまぐ
オフィス・デポ ジャパン

広告掲載について | 利用規約・免責事項 | プライバシーポリシー | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.