サイト内検索:

日本を標的とした新たなオンライン銀行詐欺ツール、設定変更で認証情報を盗み出す

こ、これはなかなか強力です。やばいね。

トレンドマイクロ株式会社は10日、日本を標的とする新たなオンライン銀行詐欺ツール「WERDLOD」の手口を解説し、ユーザーに注意を呼び掛けた。

日本を標的とした新たなオンライン銀行詐欺ツール、設定変更で認証情報を盗み出す -INTERNET Watch

で、「WERDLOD」の手口です。

WERDLODは、感染時にプロキシー設定の変更と不正なルート証明書のインストールを行うことで、ネットバンキングで使用する認証情報を盗み取る。このため、感染後は不正プログラムの起動や常駐を必要としない点が特徴となっている。

これ、やられちゃったら情報抜かれていることすら気づかないんじゃないでしょうか。自分は検索とかブックマーク経由で正しいサイトにアクセスしているという自覚をもってますからね。まさかその間にプロキシサーバが入っているとは思ってもいないでしょう。

で、感染経路ですが、

感染経路としては、大手通販サービスの請求書を偽装したメールにより、添付されたRTF形式のファイルを開かせようとする。これをダブルクリックしたユーザーが、WERDLODに感染する。

ということで、添付ファイルをクリックしないというのが防御策としてあげられているのですが、なかなか難しいかもですねえ。

もし感染してしまった場合は、

感染した場合には、不正プログラム本体を削除するだけでなく、プロキシーの自動構成(proxy.pac)の設定を削除するか感染前の状態に戻すとともに、不正なルート証明書をWindowsとFirefoxの「信頼済みルート証明書ストア」から削除する必要がある。

ということなんだそうですが、これはPC詳しくない人には難しいでしょうねえ・・・。

ということで、添付RTFファイルは開かない、ということで、よろしくです!

blog comments powered by Disqus

2011年アルファブロガー受賞

新着DVD

モバイル

Powered by Movable Type 6.1.2

ブログ内検索

BlogPeople ReviewMe!

このサイトのレビューとか応援コメントを書いてもらえると励みになります。

Affi☆List for Amazon

バナー広告

このブログ記事について

このページは、nagasawaが2015年4月13日 20:50に書いたブログ記事です。

ひとつ前のブログ記事は「4つの透明プラスチックカップで遊ぼう!」です。

次のブログ記事は「4月14日のラッキーさん」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。