「クリップボードの乗っ取り」という新しい詐欺手口(悪質サイトへの誘導方法)に注意喚起がされてます。
・正規サイトに不正Flash広告掲載か:URLをコピペしたら悪質サイトに――乗っ取り被害が続出(ITmedia)
・「悪質Flashでクリップボードを乗っ取る」――偽ソフト配布の新手口(ITpro/日経BP)
思わず、CTRL+C→CTRL+Vを試してしまったのは私だけ?
うちはセーフでした。
ITmediaの記事だけだと詐欺の手口がイマイチ理解できなかったのですが、ITproの記事を見て結構納得。
「何かソフトをインストールしたからどうこう」じゃなく、Flashというのが憎いね、これ。
これはもう「アドレスをきちんと確認しましょう」とかいう超初歩的なことを気をつけるしかないよな。
Flashじゃなぁ…んー…。
で、ふと思い出したのがIE8に搭載されるというセキュリティ機能。
・気になるInternet Explorer 8のWebセキュリティ機能(TechTargetジャパン)
IE8には「ドメイン部分を強調表示する」という機能がつくらしいんですが、抜本的な対策にはならなくても、こういう細かい補助機能がこういう手口対策には意外と役に立つかもなぁ、と思ってみた。
手口もここまでくるともう抜本的な解決方法なんかないよなぁ…。
