【 ここから本文 】
- TOP
- > Topics : 個人情報保護
- >
個人情報保護
ソーシャルブックマークに登録 :
印刷用ページの表示
【解説】
経営者を標的にした「スピア・フィッシング」攻撃にご用心
裁判所をかたる偽の召喚状を送りつけ、詐欺サイトへ誘導
(2008年04月15日)
正規の州地裁ドメインとそっくりの
ドメインのサイトに誘導
「マルウェアそのものは特に凝った作りではない。むしろ感心したのは、世の中全体ではなくCEOを直接標的にしたことだ」と、米国イリノイ大学アーバナ・シャンペーン校のセキュリティ・リサーチャーで、セキュリティ関連団体のSANS Internet Storm Center(ISC)でボランティアを行うジョン・バムベネック(John Bambenek)氏は指摘する。
「裁判所の書類がどういうものかを知らない人は、疑問に思いながらもうっかり開いてしまいかねない。裁判所から召喚状が届いたとびっくりして、ついクリックしてしまうのだ」(Bambenek氏)
同氏によると、詐欺メールをクリックすると、カリフォルニア地裁が使用している正規の「.gov」ドメインとそっくりな「……uscourts.com」で終わるWebサイトに誘導されるという。また、マルウェアの発信元サーバは中国にあり、被害者のコンピュータを乗っ取るコンピュータはシンガポールに置かれているとのことだ。
なお、今回の詐欺メールに使われたマルウェアを認識していたウイルス対策ベンダーは当初ほとんど存在しなかったが、現在は、大多数のベンダーが製品のアップデートを済ませたとしている。
14日午後、米国裁判所事務局(Administrative Office of the U.S. Courts)は、Webサイト上で詐欺メールに関する注意を呼びかけた。「正式な召喚状は、当事者でないかぎり、このような形で個人に送付されることはない」と同局の広報担当、カレン・レドモンド(Karen Redmond)氏は述べている。
連邦裁判所はこれまで、弁護士が結審まで他の弁護士や裁判所と円滑にコミュニケーションを図れるように電子メールの活用を積極的に推進してきた。これに対し、弁護士事務所のITスタッフは、そうした重要なメッセージがスパム・フィルターによってブロックされないようさまざまな対策を講じてきたわけだが、今回の詐欺メールの登場によって、裁判所からの通達が本当に正式なものかどうかを見分ける手間がさらに増えることとなりそうだ。
[米国]【Gartner調査】一般消費者を狙ったフィッシング詐欺、米国の年間被害は360万人・32億ドルに
1件当たり被害額が減る一方で被害者数は増加
[米国]マーケティング会社の大規模データ盗難を巡りFBIが捜査開始
関係者へのWeb告知が見送られた件で非難の声も
[米国]SANS Institute、脆弱性リポートでクライアント・セキュリティに警鐘
VoIPが抱えるリスクも同リポートで報告
[米国]【NCSA/マカフィー調査】消費者の情報セキュリティ対策に問題あり
「消費者のセキュリティに対する認識の多くが間違っている」
[米国]イーベイの会員情報1,200人分が流出、フィッシングによる盗難か
イーベイは「システムへの不法侵入」説を強く否定
[米国]Monster.comの個人情報盗難事件、 連邦政府の求職サイトも被害に
USAJobs.govへの登録者14万6,000人分が盗難
