かなり悪質

『Macromedia Flash Playerの最新版にアップグレードする必要があります』なんて日本語で出てきたら、うっかりクリックしてしまいそう

『ページ中に張られているリンクも、1つを除けば本物のサイトと全く同じ』 ということはなかなか気が付きにくいだろうし。

結局のところ本文中にも書いてある通り

インターネット閲覧ソフト(ブラウザ)の アドレスバーのURLを確認 するしか方法はないぞ


以下全文引用

●ウイルスをInstall Now !　アドビそっくりの偽サイト出現

米トレンドマイクロは2007年6月25日（米国時間）、「Adobe Shockwave Player」のダウンロードサイトに見せかけた悪質サイトが確認されたとして注意を呼びかけた。
Webサイトは本物そっくりだが、ダウンロードされるのはウイルス（悪質なプログラム）。

セキュリティ組織の米SANS Instituteも同様のサイトを警告している。同組織によれば、「RuneScape」というオンラインゲームの情報を提供しているあるサイトが、偽サイトの誘導口になっているという。

そのゲーム関連サイトにアクセスすると、複数の壊れたアイコンと、「（画像を表示したければ）Macromedia Flash Playerの最新版にアップグレードする必要があります」といった英語の記述が表示される。そして、壊れたアイコンすべては、Shockwave Playerのダウンロードサイトに見せかけた偽サイトへリンクされている。

偽サイト中のテキストや画像は、本物のサイトからコピーされたもの。ページ中に張られているリンクも、1つを除けば本物のサイトと全く同じ。「Install Now」以外のリンクは、すべて米アドビシステムズの本物のページに張られている。「InstallNow」をクリックすると、偽サイトからウイルスがダウンロードされる。

また、偽サイトのページ中には、Webブラウザーの右クリックを無効にするJavaScriptが仕込まれている。右クリックで表示されるメニューの「ソースの表示」から、ページのソースコードを確認されないようにするためだ。ただし、トレンドマイクロの情報によれば、Webブラウザーの「表示」メニューの「ソース」を選択すれば、ページのソースを表示できるという。

本物そっくりの偽サイトを用意し、正規のプログラムに見せかけてウイルスをダウンロードさせる手口はめずらしいものではない。例えばトレンドマイクロでは、6月20日にも、圧縮／展開ソフト「WinRAR」に見せかけてウイルスをダウンロードさせようとする偽サイトを確認している。

とはいえ、多くのユーザーに対して有効な手口であることは確か。SANS Instituteでは、こういった手口はアドレスバーのURLを確認さえすれば簡単に見破れるが、「どれだけのユーザーが確認しているかは疑問だ」としている。

「当社楽天SHOP」は こちらをクリック

過去に掲載された 日記の目次 は こちらから

過去に掲載された 写真の一覧 は こちらから

過去に掲載された 日記の検索 は こちらから

オリジナルシリーズ　2,625円から(税込み)

金属加工自由自在金属加工でお困りの方、 こちらへ

質問コーナー(24時間以内にお答えします)

当ブログで掲載した日記・写真について、または当社販売品のオリジナルシリーズ、金属加工についてご質問のある方は、以下のメールアドレスからお問い合わせ下さい。

メール letter128@takara-sign.co.jp

なお迷惑メール対策のためにアドレスは随時変更しています。

この日記の掲載日から時間が経過している時は、上記のメールアドレスは廃棄されます。お問い合わせの時には、最新の日記に記載されているメールアドレスをご利用ください。