| 2006/02/03 金 |
独立行政法人 情報処理推進機構(IPA)の「コンピュータウイルス・不正アクセスの届出状況[1月分]について」より。
IPA に多く寄せられる相談として「ワンクリック不正請求」がありましたが、こうした事例を分析した結果、被害発生の過程においては何らかの"警告画面"が表示されていることが分かりました。つまり、利用者がその"警告"を軽視してしまったために被害に遭っていると推測されます。
ワンクリサイトにて配布されている「****.exe」という実行ファイルをダウンロードする際にその警告画面が出る訳ですが、この警告画面を無視しているという話です。
この「****.exe」がいわゆる「ワンクリウェア」と呼ばれるものになる訳ですが、トロイの木馬系ウィルスの一種です。当初、メールアカウントを抜き取るところからスパイウェアと呼ばれましたがトロイの木馬に分類するのが正しいところのようです。 |
この「****.exe」ですが、当初はほとんどが「update.exe」という名称でした。ただ、最近は「****.wmv.exe」といった偽装が多く見られるところです。
ワンクリウェアですが、こぐまねこ帝国では体験版を用意してあります。と言っても、単にデスクトップ上にテキストファイルを作成するだけの実行ファイルなんですが、イメージは掴めると思います。
パソコンの画面上に「セキュリティの警告」ダイアログが表示された場合には、「開く」や「実行する」ボタンを安易にクリックしないようにしましょう。
→ ワンクリサイト比較体験版
ところで、こぐまねこ帝国で用意している「kogumaneko.exe」は悪意の無いプログラムである訳ですが、安全な証明はどうすればできるのでしょうか。うーん。「開くな」と警鐘する点と体験版が安全である証明との齟齬をどうやったら解消できるのかなぁ・・・
関連記事
クリックで画面上に請求書が作成される手口
「ワンクリウェアの存在に1年以上も前から気がついていたヴォルクさんはスゴイのじゃ。」
|
comments (1) | trackbacks (0) |
|
|
advertisements.
|
記事検索
|
ブログ大分類
|
記事カテゴリ
|
最新記事
|
新着コメント
|
新規トラックバック
|
記事検索
|
リンク
|
総合
|
ワンクリック詐欺対処法関連
|
融資詐欺対策関連
|
私設私書箱・転送電話関連
|
(・∀・)イイ!
|
その他
※リンクフリーです。(・∀・)!
■ サイトマップ
RSS
Powered by Serene Bach 2.20R
|
|