ニセ物のGoogle Toolbarでフィッシング詐欺 - FaceTimeが警告

Yoichi Yamashita  [2005/10/07]

米FaceTime Security Labsが、偽のGoogle Toolbarを使って、パソコンユーザーからクレジットカード情報などを盗み取るフィッシング詐欺を警告している。

FaceTimeは、インスタント・メッセージング(IM)やIRC経由で広まっている2つのURLリンクに気をつけるように呼びかけている。これらのリンク先にアクセスすると、偽のGoogle Toolbarや「World Antispy」というスパイウエア対策プログラムがインストールされるほか、WindowsのHOSTファイルが書き換えられる。再起動後、HOSTファイルが変更された状態で偽のGoogle Toolbarは、ほとんどのGoogleドメインをリダイレクトするようになり、さらにクレジットカードの入力を求めるポップアップが表示される可能性があるとしている。これまでの調査で、この攻撃には3種類のバージョンが見つかっており、URLリンクの配布方法やインストールするプログラム、悪用するセキュリティの脆弱性などに違いが見られるそうだ。

FaceTimeのシニアリサーチャーであるChris Boyd氏は、「このフィッシング詐欺は、本物と同じ要素を数多く備えたニセ物のGoogle Toolbarを含む、巧妙なプログラムの組み合わせを使って、第三者が金銭的な利益を得ようとしている」と述べる。この攻撃は悪名高い"CoolWebSearch"(Internet Explorerの設定を書き換えて、IEを乗っ取るプログラム)を応用していると指摘。IMなどの新しい経路を使い、さらにGoogleのように、知名度が高くユーザーから信頼されているブランドを騙るなど、非常に巧妙で悪質な手口だとしている。

米Googleは4日(現地時間)、米Sun Microsystemsとソフトウエア技術の普及促進を目的とした戦略的提携を発表した。Google Toolbarのように、ユーザーが自由に利用できるオンラインツールを、より多くの人に広めるのが狙いだ。実際にGoogleのソフトウエアに対するパソコンユーザーの関心は高く、このようなオンラインツールがソフトウエアの利用モデルを変えるという見方もある。だが、FaceTimeの報告にあるように、手軽に入手・利用できるソフトウエアは、悪用の対象にもなりやすい。今後、悪用の手口がGoogleブランド以外にも広がっていく可能性は高い。この分野を牽引しようとしているGoogleとSunには、一般ユーザーが自由かつ安心して利用できる環境作りも期待される。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

関ジャニ∞・丸山隆平、舞台稽古場はビチョビチョ!? マクベス役に気合
[16:45 6/26] エンタメ
[日本で一番悪い奴ら]主演・綾野剛&白石和彌監督に聞く 演出は「綾野とセッションしている感覚」
[16:41 6/26] エンタメ
「ホイッスル!」から24年の軌跡をたどる樋口大輔の原画展、サイン会も
[16:35 6/26] ホビー
ゼイン・マリクとジジ・ハディッド、カップルで乗馬に挑戦中
[16:11 6/26] エンタメ
[竹達彩奈]「スチームパンクの衣装が着たい」がきっかけ 新シングルは映画のような世界観
[16:11 6/26] ホビー

求人情報