IT PRO ニュースによれば MS04-013 のセキュリティホールを突くフィッシングが出現したそうです。
フィッシングというのは、信頼できるサイトに見せかけたサイトを構築するなどして、パスワードやクレジットカード番号などを入力させる手口です。よく知られている範囲では、シティバンクからのメールに見せかけて、口座番号や PIN を入力させる手口が知られています。この中には URL を詐称するために、正規のアドレスバーを消した上で、偽のアドレスバーを表示し誤認させるものなどが存在します。
今回の問題はフィッシングとキーロガーのようなスパイウェアの手口を複合したもので、セキュリティホールを突いて、キーロガーのインストールを図ります。今回の問題の策源地は Outlook Exporess ですが、プロトコルハンドラのセキュリティホールを突いているため、使用の有無にかかわらず、アップデートをする必要があります。
コメントする