|
|
| Webテクノロジー | 2007年5月25日 15:40 |
|
Websense、Dell オンラインストアを騙ったトロイの木馬メールに注意勧告 著者: japan.internet.com 編集部 ▼2007年5月25日 15:40 付の記事 □国内internet.com発の記事 米国のインターネットセキュリティ事業会社 Websense によると、 同社セキュリティ情報分析機関「Websense Security Labs」が、 Dell オンラインストアを騙った詐欺メールがオーストラリアで出回っていることを確認したそうだ。 報告しているのは AusCERT(Australian Computer Emergency Response Team)。 このメールはユーザーを悪質な Web サイトに誘導するもの。 ユーザーにカメラの購入代金を請求、 注文確認のためとしてリンクされたサイトに誘導して、 自身のプロファイルを参照するよう要求する。 だが、このサイトは JavaScript でエンコードされており、 デコードすると8つの異なる IFRAME になる。 これらはすべてエクスプロイトコードをロードして、 新しい悪質なコードのダウンロードしてインストールしようとする、という。 以下は、 AusCERT サイトに表示されているサンプルメール。 …… Subject: Your order #[ number] has been accepted for the amount 865.00 AUD From: Dell online Store Thank you for shopping with us. Your order #[ number] Canon DF-E037 8.0 MP Digital Camera has been accepted for the amount 865.00 AUD. Your card will be charged in that amount. Thank you for your purchase. You can check the order in your profile. HTTP://URL removed Thank you. Dell Online Store. …… |
| トップページ | 画面トップ |
|
||
|
||
|
