アマゾンのニセメールで欺す 悪質「ガンブラー攻撃」広がる

このエントリーをはてなブックマークに追加
1 詩人(福島県)

アマゾンのニセメールで欺す 悪質「ガンブラー攻撃」広がる
2010/7/14 11:34

ウェブサイトを改ざんし、そこにアクセスしたユーザーにウイルス感染させる「ガンブラー攻撃」が止まらない。
プログラムを書き換える手法なので、サイトを見ただけでは分からないのが厄介だ。改ざんを知らずに訪れた
ユーザーが、別のサイトに強制的に誘導されてウイルスを仕込まれるケースもある。
改ざんサイトにユーザーを呼び込む「待ち伏せ型」がガンブラーの特徴だが、最近では偽サイトにアクセスさせる
ためメールを送りつける別種の「誘導型」も見られるなど、悪質な手口はとどまるところを知らない。
セキュリティー対策と見せかけてだます
http://www.j-cast.com/images/2010/news70615_pho01.jpg
ガンブラー攻撃とは、サイトの改ざんと、そのサイトの閲覧者をウイルス感染させる一連の手法を差す。攻撃者は
ウイルスを使って、サイト管理者から不正に管理用パスワードを盗み出す。次に、パスワードを使ってそのサイトに
侵入。内部のプログラムを一部書き換えて、第三者がそのサイトを閲覧した際にウイルス感染させるのが狙いだ。
最近は、ごく短いプログラムの文字を追加するだけのケースが多く、パッと見ただけでは改ざんされているか区別
できないようだ。サイトを訪れた人がウェブ管理者だと、そのパスワードがまた攻撃者に盗まれて、新たな改ざん
サイトがつくられる。汚染は広がる一方となる。
2009年3月ごろから出始め、JR東日本やローソン、ホンダといった大手企業のサイトが攻撃にさらされた。独立
行政法人・情報処理推進機構(IPA)に聞くと、どのサイトかは特定できないとしながらも、これら企業のサイトを
閲覧した後にパソコンがウイルス感染した、という相談を受けたという。なかでも「セキュリティー対策ソフト型ウ
イルス」の被害相談が多いようだ。
改ざんサイトを訪れると強制的にニセのセキュリティーソフトのサイトに飛ばされ、ウイルスを仕込まれる。その後、
パソコンが勝手にウイルススキャンを始めて、「大量のウイルスが見つかりました」と表示されるのだ。
詳細は
http://www.j-cast.com/2010/07/14070615.html
2 ヘルスボーイ(長屋):2010/07/14(水) 12:56:13.06 ID:xE9GOnwM
でちゅわ
3 ニート(島根県):2010/07/14(水) 12:56:21.95 ID:FTIcRyLR
MGターンXはまだかよ。
4 漫画原作者(岡山県):2010/07/14(水) 12:56:24.13 ID:PS+yo5Lp
あ・・・欺す
5 レミントンM700(catv?):2010/07/14(水) 13:01:05.52 ID:XfLGKiJ4
ガンガルのプラモとかいらね
6 マフィア(東京都):2010/07/14(水) 13:02:49.04 ID:3UuPno2p
あざーす
7 ジャーナリスト(東京都):2010/07/14(水) 13:03:41.70 ID:t2bzUoWg
ホントそこら中に転がってんな
8 AV女優(関西地方):2010/07/14(水) 13:06:22.93 ID:uSpj77n3
最近風俗のサイト見てるだけで感染するから鬱陶しい
9 カーナビ(愛知県):2010/07/14(水) 13:08:00.11 ID:WNg6Kx1d
       @\  @\                       \冂/
        \(´∀` \ >   @ヽ、   @ヽ、            E´∀` ヨi /7
   _()二)_(/~'ー,~~7.(≦)  \ \   \ \     ())  「/~'ー'~~ 7/ ̄ |
==ニ)]_] _迂〕 ,叉「」瓦〈‐|_|    \(´∀` \ >  ===二]匚ト〈‐〈iテ〈〈c iエコ
    Li 弐ノ 「ioiヲ_上.]|二|   _(/~'ー,~~7_(≦)  ノヲ 弐ノ[]v/□ || ╋|
         |^ーi|  | る!   (88),叉「」〉(88)_,)ノ        | j | |.|| ┃|
         ◇-||◇┤      /三/,o/~/三/0 \      几0(几)L二!
        ∠三0/i二i0     (三(ー―(三(0⊆0)    ∠三ヲ/i二iヽ
10 げつようび(愛知県):2010/07/14(水) 13:08:05.17 ID:4VtWKj4L
PCから薬用石鹸ミューズのCMが流れてくるそこのお前
さっさとリカバリしろ
11 レミントンM700(dion軍):2010/07/14(水) 13:08:24.24 ID:5500kBga
ネットは、iPadかMacで見たほうがいいかもしれない。
12 非国民(石川県):2010/07/14(水) 13:08:58.40 ID:ny286SXk
「Amazon.co.jp ご注文の確認」
「Amazon.co.jp ご注文の発送 (250-9934152-3816223)」
「ご利用確認」
「お荷物お届けのご案内」
「再配達依頼受付完了のお知らせ」
「サービス利用料金のクレジットカードによる支払のお知らせ」
「クレジットカードによる支払不能のお知らせ」

こういうタイプのテンプレは差出人でフィルタしていないと駄目だよ(´・ω・`)
13 ファシリティマネジャー(コネチカット州):2010/07/14(水) 13:09:13.38 ID:dapxIk7a
GENO?
14 理容師(福岡県):2010/07/14(水) 13:10:38.38 ID:67UiaG/n
静岡モデルとか、全日空夏休みバージョンとか
今年もうっとおしいぐらいに出すんだろーな、バンダイ
15 ジャーナリスト(東京都):2010/07/14(水) 13:10:59.42 ID:t2bzUoWg
>>10
それなんかのスレで知って笑ったわw
あんなの誰が作ってどこで拾ってくんだろうな
16 レミントンM700(dion軍):2010/07/14(水) 13:11:32.71 ID:5500kBga
>>13
たぶん憶測だけど8080じゃないかな?
17 ファイナンシャル・プランナー(福岡県):2010/07/14(水) 13:11:57.30 ID:xTEi/Z3N
ぼっさん金に困って名簿売ったらしいな
18 客室乗務員(千葉県):2010/07/14(水) 13:12:46.47 ID:3JCI+Kmt
ミューズのCM流れまくってまじビビった事あるわ
IE開いてないはずなのにタスクマネージャー見たらIE起動しててそいつがミューズのCM垂れ流してたわ
19 VSS(アラバマ州):2010/07/14(水) 13:14:50.54 ID:9qezLWK6
この手のメール毎日20通くらい来てるな
20 ベネリM3(静岡県):2010/07/14(水) 13:15:50.88 ID:rGYJHo4R
ぎ・・・欺す
21 庭師(愛知県):2010/07/14(水) 13:16:46.09 ID:sy8Hgj3i
アンチウイルスソフトいれてねーのにこわいだろ(´・ω・`)
22 AV女優(dion軍):2010/07/14(水) 13:18:34.08 ID:XE9hdbY5
てっきりガンプラスレかと思って開いたのに・・・
23 ドライバー(滋賀県):2010/07/14(水) 13:18:59.74 ID:7CnqBe/J
薬用ミューズはワロタ
24 コメディアン(山口県):2010/07/14(水) 13:23:38.77 ID:4QLWiLNz
アバスト先生じゃだめなの?
25 客室乗務員(千葉県):2010/07/14(水) 13:27:31.35 ID:3JCI+Kmt
アバスト入ってるけどミューズでてきたわ
26 陶芸家(埼玉県):2010/07/14(水) 13:28:39.44 ID:Tyowqaxx BE:1132470454-2BP(300)

バンダイのプラモデル!
27 通関士(京都府):2010/07/14(水) 13:37:59.23 ID:EY8DfLqo
リバ原率いるアイルのサイトも2回も改ざんされてやんのw
28 客室乗務員(千葉県):2010/07/14(水) 14:27:10.38 ID:3JCI+Kmt
yourfile見てたらまたミューズだよ
29 プログラマ(山口県):2010/07/14(水) 14:47:38.80 ID:txhO0zgP
ミューズて何よ、教えてくれ
30 ファイナンシャル・プランナー(福岡県):2010/07/14(水) 14:50:05.03 ID:xTEi/Z3N
>>29
アダルトサイト見てると突然「薬用石鹸ミューズ♪」って流れ出すらしいよ
31 仲居(大阪府):2010/07/14(水) 14:53:46.39 ID:8M4odXJo
だから登録者以外着信拒否設定にしろと
32 鳶職(兵庫県)
amazon.comだから開かないよ