IT系のサイトをやるときネタにしやすいのがセキュリティ関係のネタ。
MSやシマンテックのリリース引っ張ってきて、要点を抜き出して(これが大変だったりするけど)、最後に「気をつけましょう」とやれば記事が一本デッチ上げ出来上がるので、楽といえば楽。
ですがまぁ私よか詳しい人はいくらでもいるよなー、ということで、うちではあんましやってません。とはいえネタにしたくなるのが「詐欺の新手口」なわけです。
よくもまぁ思いつくもんだと思うことが多いんですが、また新手口が暴露されてます。
・「続きを読みたければこちらへ」,攻撃サイトへ誘導する偽ニュース・メールに注意(ITpro/日経BP)テキストメールではなく、HTMLメールを利用した手口。
米Websenseは現地時間3月30日,Internet Explorer(IE)のセキュリティ・ホールを突くWebサイトへ誘導する偽メールが出回っているとして注意を呼びかけた。偽メールには,英BBCのニュース記事の一部と「Read More(もっと読む)」のリンクが書かれていて,リンクをクリックすると攻撃サイトに誘導される。(略)
HTMLでハイパーリンク化されてるとクリックされる確率が上がるんだろうな、きっと。
私はHTMLメールは表示しないように設定してるんですが、世の人の大半は今だ有効にしてるようだし(知り合いに何人かいる)。
「HTMLメールの悪用」というと、悪質なプラグインをロードさせたり、画像タグを仕込んでビーコン(メアド生存確認)にしたりというのが今までの手口で、そういうものに対してはOEのセキュリティ設定等で対策されてますが、ニュースレター装ってクリック誘ううのは新しいか。
本文をニュースレターにして、かつ「知人への誤送信」を装われたら好奇心からクリックする人がいそうだ。
これの本文が金融情報とか出会い系サイトの宣伝、「アナタがプレゼントに当選しました!」なら疑うだろうけど、まさか普通のニュースレターの続きが悪質サイトに繋がってると疑う人は少ないだろう。
こういうのが増えると、また一層ネットが殺伐としていくなー。困ったもんだな…。
・ネット詐欺の新手口「ツークリック詐欺」:SKY WATCH
・「ヤフオクの評価が上がった」というフィッシング詐欺:SKY WATCH
・「サイトの表示が崩れてます」親切装う新手口:SKY WATCH
・MS製「Windows Defender」がシマンテック製品を誤判定:SKY WATCH
