G DATA、オンライン決済「PayPal」を騙ったメールとサイトに注意呼びかけ〜中国のネット犯罪者の仕業か
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
IIJ、「IIJセキュアMXサービス」において送信ドメイン認証技術「DKIM」に対応
-
トレンドマイクロ、SaaS型メールセキュリティ「InterScan Messaging Hosted Security」発表〜年間費用を約6割削減
/
それによると、英文のメールで「あなたのPayPalのアカウントをチェックしたところ、トラブルがあって使えなくなっているので、『サポートセンター』に進み、メールアドレスとパスワードを入力しログインしてほしい」といった詐欺メールが流布しているとのこと。この指示にある偽の「サポートセンター」は、本物とほとんど見分けがつかない、巧妙なデザインの偽装ページとなっている。しかも、すでにページを開いた時点で、トロイの木馬(ドライブバイ・ダウンロード型のマルウェア、Trojan-Downloader.HTML.Agent.ijなど)が勝手にインストールされてしまう。
今回PayPalを騙って悪質行為を行っているのは、中国のサイバー犯罪者たちで、ドメインは中国のダミー会社を通じて取得された「paypal-xxxxxxx-xxxxxxx.com」が用いられ、関連サーバはオーストラリアに設置されている模様だ。ネット犯罪者は、まず第一目標として、ログイン情報を入力させることで収集し、銀行口座のアカウントやパスワードといったデータを使い不法に利益をあげる。さらに第二目標として、トロイの木馬で個人情報を窃取し、勝手にPCをゾンビ化しボットネットの一部として活用するのだ。
G DATA Softwareでは、こういった脅威から身を守るために、メールの内容、サイトの内容、サイトのURLなどのチェックを行うと同時に、OSやウイルス対策ソフトを常に最新バージョン、最新のシグニチャにすることも重要だと呼びかけている。
《冨岡晶》
特集
この記事の写真
/
関連ニュース
-
IIJ、「IIJセキュアMXサービス」において送信ドメイン認証技術「DKIM」に対応
ブロードバンド -
トレンドマイクロ、SaaS型メールセキュリティ「InterScan Messaging Hosted Security」発表〜年間費用を約6割削減
エンタープライズ -
【「エンジニア生活」・技術人 Vol.14】複雑なセキュリティを簡単にどこにでも——サイバートラスト・渡辺弘幸氏
ブロードバンド -
ヤフオク、フィッシング防止機能搭載「Lunascape」を利用した認証技術公開テストを実施
ブロードバンド -
ゆうちょ銀行、フィッシング対策に「RSA FraudAction」を利用開始〜フィッシング詐欺から利用者を保護
エンタープライズ -
インフォマニア、米Cloudmarkのスパム検知エンジンを使ったメールセキュリティサービス
エンタープライズ -
世界的原油高の影響でスパムにも変化の傾向〜シマンテック月例スパムレポート6月号
エンタープライズ -
ソフトバンクBB、携帯電話を利用した本人認証プラットフォームの提供を開始〜「SyncLock securePORT」
エンタープライズ -
米McAfee、安全検索サービス「McAfee Secure Search Service」と安全認定サービス「McAfee Secure for Web Sites」
エンタープライズ -
情報家電からも脅威が!?〜「セキュリティ特集2008夏」
エンタメ -
APWG、ネット犯罪対策会議「Counter eCrime Operations Summit II」を東京にて5月26日開催
エンタープライズ -
フォーティネット、“スパム 2.0”のFacebook侵攻を警告〜不正アカウントがメッセージを表示
エンタープライズ