• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

かわいい子猫にご用心――“いやし系”サイトにもウイルス

勝村 幸博=日経パソコン 2007/10/12 日経パソコン
ウイルスサイトの画面写真(米ウェブセンスの情報から引用)
ウイルスサイトの画面写真(米ウェブセンスの情報から引用)
[画像のクリックで拡大表示]
[画像のクリックで拡大表示]

 セキュリティベンダーの米ウェブセンスは2007年10月11日(米国時間)、ウイルス(悪質なプログラム)をインストールさせようとする新たな手口を確認したとして注意を呼びかけた。「子猫のグリーティングカード」に見せかけて、ウイルスをダウンロードおよびインストールさせようとする。

 ウイルスをインストールさせようとする攻撃者の典型的な手口は次の通り。(1)ウイルスを置いたサイト(ウイルスサイト)へのURLが記載されたメールを不特定多数に送信して同サイトに誘導し、(2)ウイルスを有用なコンテンツ(プログラム)に見せかけて、ダウンロードおよびインストールさせようとする。

 この手口では、ウイルスをアダルト系のコンテンツ(動画やゲームなど)に見せかけるケースが多い。しかし今回の手口では、一見したところでは怪しくない、子猫の写真やグリーティングカードを“えさ”にしてユーザーをだます。

 ウェブセンスの情報によれば、攻撃者が送信する“誘導メール”には、以下の一文だけが記載されているという。

View your Kitty Card now! (ウイルスサイトのURL)

 記載されているURLにアクセスすると、子猫の写真が載っているWebサイトが表示される(図)。無料でグリーティングカードを提供するサイトに見せかけているが、実体はウイルスサイト。Webページ上のリンクをクリックすると、「SuperLaugh.exe」というウイルスがダウンロードされそうになる。

 Webブラウザーの警告を無視してダウンロードおよび実行すると、ウイルスに感染し、パソコンを乗っ取られるなどの被害に遭う。なお、ソフトウエアの脆弱(ぜいじゃく)性を悪用する仕掛けはないので、アクセスするだけでウイルスに感染する危険性はないという。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る