ニセ物のGoogle Toolbarでフィッシング詐欺 - FaceTimeが警告

Yoichi Yamashita  [2005/10/07]

米FaceTime Security Labsが、偽のGoogle Toolbarを使って、パソコンユーザーからクレジットカード情報などを盗み取るフィッシング詐欺を警告している。

FaceTimeは、インスタント・メッセージング(IM)やIRC経由で広まっている2つのURLリンクに気をつけるように呼びかけている。これらのリンク先にアクセスすると、偽のGoogle Toolbarや「World Antispy」というスパイウエア対策プログラムがインストールされるほか、WindowsのHOSTファイルが書き換えられる。再起動後、HOSTファイルが変更された状態で偽のGoogle Toolbarは、ほとんどのGoogleドメインをリダイレクトするようになり、さらにクレジットカードの入力を求めるポップアップが表示される可能性があるとしている。これまでの調査で、この攻撃には3種類のバージョンが見つかっており、URLリンクの配布方法やインストールするプログラム、悪用するセキュリティの脆弱性などに違いが見られるそうだ。

FaceTimeのシニアリサーチャーであるChris Boyd氏は、「このフィッシング詐欺は、本物と同じ要素を数多く備えたニセ物のGoogle Toolbarを含む、巧妙なプログラムの組み合わせを使って、第三者が金銭的な利益を得ようとしている」と述べる。この攻撃は悪名高い"CoolWebSearch"(Internet Explorerの設定を書き換えて、IEを乗っ取るプログラム)を応用していると指摘。IMなどの新しい経路を使い、さらにGoogleのように、知名度が高くユーザーから信頼されているブランドを騙るなど、非常に巧妙で悪質な手口だとしている。

米Googleは4日(現地時間)、米Sun Microsystemsとソフトウエア技術の普及促進を目的とした戦略的提携を発表した。Google Toolbarのように、ユーザーが自由に利用できるオンラインツールを、より多くの人に広めるのが狙いだ。実際にGoogleのソフトウエアに対するパソコンユーザーの関心は高く、このようなオンラインツールがソフトウエアの利用モデルを変えるという見方もある。だが、FaceTimeの報告にあるように、手軽に入手・利用できるソフトウエアは、悪用の対象にもなりやすい。今後、悪用の手口がGoogleブランド以外にも広がっていく可能性は高い。この分野を牽引しようとしているGoogleとSunには、一般ユーザーが自由かつ安心して利用できる環境作りも期待される。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

ジョイゾー、kintone拡張「レコード一括更新プラグイン」を提供開始
[03:10 5/28] 企業IT
【レポート】GeForce GTX 1080が深夜販売 - 価格は税込10万円前後で初回入荷分はあっという間に完売
[01:19 5/28] パソコン
V6森田剛&三宅健の絆伝わるエピソードに感動の声「剛健尊い」「涙出た」
[00:40 5/28] エンタメ
TVアニメ『テラフォーマーズ リベンジ』、第9話のあらすじ&場面カット紹介
[00:14 5/28] ホビー
『ジョジョ』第4部、第9話の先行場面カット&あらすじを公開ッ!
[00:01 5/28] ホビー

特別企画 PR

求人情報