【IT】「Hotmail」を介した攻撃を確認、受信トレイの全メールを盗まれる可能性(トレンドマイクロ)
トレンドマイクロ株式会社は5月24日、マイクロソフトの無料Webメール「Hotmail」を
介した攻撃を同社において確認したとして同社ブログで注意喚起を発表している。
これは、台湾のリージョナルトレンドラボに所属するエンジニアが、自身のWeb
メールアカウントで特別に細工されたメールを受信したことから明らかになった
というもの。
今回用いられた手口は、メールを開いて本文に埋め込まれたリンクをクリック
させたり、添付ファイルを実行させるような典型的なものとは異なり、ユーザが
受信したメールをプレビューで表示するだけで不正プログラムに感染すると
いうものであった。
さらなる解析の結果、この攻撃ではHotmailの脆弱性(本攻撃を最初に確認した
時点では未修正)が悪用されていることを確認した。このメールは中国語で記載
されており、「あなたのFacebookアカウントがこれまで使用されたことのない
場所からアクセスされているため、セキュリティ対策として一時的にアカウントを
ロックした」として、リンク先からアカウント情報を管理するようにという内容で
あった。
しかし、リンク先のURLにはHotmailのアカウント名と数字が含まれており、特定の
数字が挿入されていた場合はWebメールの受信トレイにあるすべてのメールが
攻撃者に収集される可能性がある。
http://scan.netsecurity.ne.jp/archives/51980150.html
介した攻撃を同社において確認したとして同社ブログで注意喚起を発表している。
これは、台湾のリージョナルトレンドラボに所属するエンジニアが、自身のWeb
メールアカウントで特別に細工されたメールを受信したことから明らかになった
というもの。
今回用いられた手口は、メールを開いて本文に埋め込まれたリンクをクリック
させたり、添付ファイルを実行させるような典型的なものとは異なり、ユーザが
受信したメールをプレビューで表示するだけで不正プログラムに感染すると
いうものであった。
さらなる解析の結果、この攻撃ではHotmailの脆弱性(本攻撃を最初に確認した
時点では未修正)が悪用されていることを確認した。このメールは中国語で記載
されており、「あなたのFacebookアカウントがこれまで使用されたことのない
場所からアクセスされているため、セキュリティ対策として一時的にアカウントを
ロックした」として、リンク先からアカウント情報を管理するようにという内容で
あった。
しかし、リンク先のURLにはHotmailのアカウント名と数字が含まれており、特定の
数字が挿入されていた場合はWebメールの受信トレイにあるすべてのメールが
攻撃者に収集される可能性がある。
http://scan.netsecurity.ne.jp/archives/51980150.html
|
|
|
2 :名前をあたえないでください:2011/05/26(木) 23:50:08.11 ID:zONE14Vf
おいおいまじかよ
3 : ◆qBcXv9A.F. :2011/05/27(金) 00:07:40.54 ID:hG4X/mR/
なぁお前ら聞いてくれよ。
先月のある寒い朝、新入社員の可愛い子が、俺の机の横にあるコピー機でコピーしていたんだよ。
そしたらコピー用紙が切れたらしく、用紙補充のため俺の席の後ろにある保管棚に用紙を取りに来たんだ。
彼女、大量にコピーしてたからさ、そのコピーした用紙を一時置いておく場所がなかったらしく、
彼女「ちょっと置かしてください」
俺「ん?なに?どした?」って優しく聞き直すと、彼女はもう一度
彼女「ちょっと置かしてくださーい」と言うのよ。
俺「え?なに?あんだって?聞こえなぁぁぁい!」ってチョイ志村マネで言うと、
彼女はカチンときたらしく、さらに大声で「おかしてくださいっ!」て叫んだのよ。
さすがに周りの奴らはびっくりしてみんな彼女に視線を向けたのさ。
彼女「聞こえないんですか。いい加減にちょっとおかして…」
と言いかけて、ようやく自分が何を言ったのかに気付いて、顔を真っ赤にしてその場から逃げるように立ち去った。
もう、この職場に彼女はいない。俺はそんなに悪いことをしたのだろうか?
俺も新人なんだが、彼女を辞めさせた張本人として今、イジメを受けている。
先月のある寒い朝、新入社員の可愛い子が、俺の机の横にあるコピー機でコピーしていたんだよ。
そしたらコピー用紙が切れたらしく、用紙補充のため俺の席の後ろにある保管棚に用紙を取りに来たんだ。
彼女、大量にコピーしてたからさ、そのコピーした用紙を一時置いておく場所がなかったらしく、
彼女「ちょっと置かしてください」
俺「ん?なに?どした?」って優しく聞き直すと、彼女はもう一度
彼女「ちょっと置かしてくださーい」と言うのよ。
俺「え?なに?あんだって?聞こえなぁぁぁい!」ってチョイ志村マネで言うと、
彼女はカチンときたらしく、さらに大声で「おかしてくださいっ!」て叫んだのよ。
さすがに周りの奴らはびっくりしてみんな彼女に視線を向けたのさ。
彼女「聞こえないんですか。いい加減にちょっとおかして…」
と言いかけて、ようやく自分が何を言ったのかに気付いて、顔を真っ赤にしてその場から逃げるように立ち去った。
もう、この職場に彼女はいない。俺はそんなに悪いことをしたのだろうか?
俺も新人なんだが、彼女を辞めさせた張本人として今、イジメを受けている。
4 :名前をあたえないでください:2011/05/27(金) 00:33:56.09 ID:4qrmlX4s
>>1
これウイルスバスターを使っていても感染するのか?
これウイルスバスターを使っていても感染するのか?
5 :名前をあたえないでください:2011/05/27(金) 01:30:44.36 ID:Gfd7oTQl
これって末端の端末とか関係ないんじゃない?
こっちで気をつけてもしゃーないじゃん?
こっちで気をつけてもしゃーないじゃん?
6 :名前をあたえないでください:2011/05/27(金) 03:27:58.15 ID:VwBVrSiJ
7 :名前をあたえないでください:2011/05/27(金) 06:28:45.02 ID:p5XtNEjd
いまどきhotmail使ってる奴いるの?
あの使いにくさは悪意を感じる
あの使いにくさは悪意を感じる
8 :名前をあたえないでください:2011/05/27(金) 11:25:47.87 ID:5iRz2YI5
>>1
>ユーザが
>受信したメールをプレビューで表示するだけで不正プログラムに感染すると
>いうものであった。
>>1
>Webメールの受信トレイにあるすべてのメールが
>攻撃者に収集される可能性がある。
どっちなんだよ。
>ユーザが
>受信したメールをプレビューで表示するだけで不正プログラムに感染すると
>いうものであった。
>>1
>Webメールの受信トレイにあるすべてのメールが
>攻撃者に収集される可能性がある。
どっちなんだよ。
9 :名前をあたえないでください:2011/05/28(土) 00:18:15.16 ID:maUuDpNa
hotmailって窓信者専用
10 :名前をあたえないでください:2011/05/28(土) 00:47:48.46 ID:2ljYG8dh
暫く使用せず放置してたホットメール。
開いたら、送信済みには履歴が一切無いのに、
受信に100通以上のいわゆる「戻り」メールが入ってた。
その中に友人から「変なメール来たんだけど・・・」というのもあり、
開いて寒気した。過去に自分が一度でも送受信したアドレスの方々、
全員に変なダイレクトメールが送信されてた。取引先から
元勤務先から(在籍中は転送してた)、学生時代のころから、全て10年分、
数千人単位のアドレスに一気に全て。
もう死にそうなくらい落ち込んだ。Webで調べたらホットメールはこういうこと
あるんだってね。アカウント閉じてそれ以降使用してない、怖すぎる。
開いたら、送信済みには履歴が一切無いのに、
受信に100通以上のいわゆる「戻り」メールが入ってた。
その中に友人から「変なメール来たんだけど・・・」というのもあり、
開いて寒気した。過去に自分が一度でも送受信したアドレスの方々、
全員に変なダイレクトメールが送信されてた。取引先から
元勤務先から(在籍中は転送してた)、学生時代のころから、全て10年分、
数千人単位のアドレスに一気に全て。
もう死にそうなくらい落ち込んだ。Webで調べたらホットメールはこういうこと
あるんだってね。アカウント閉じてそれ以降使用してない、怖すぎる。
>>1
> 今回用いられた手口は、メールを開いて本文に埋め込まれたリンクをクリック
>させたり、添付ファイルを実行させるような典型的なものとは異なり、
> さらなる解析の結果、このメールは中国語で記載
>されており、「あなたのFacebookアカウントがこれまで使用されたことのない
>場所からアクセスされているため、セキュリティ対策として一時的にアカウントを
>ロックした」として、リンク先からアカウント情報を管理するようにという内容で
>あった。
しかし、リンク先のURLにはメール本文のリンク先に偽サイトがあったんだろ?
よくあるフィッシング詐欺じゃない
> 今回用いられた手口は、メールを開いて本文に埋め込まれたリンクをクリック
>させたり、添付ファイルを実行させるような典型的なものとは異なり、
> さらなる解析の結果、このメールは中国語で記載
>されており、「あなたのFacebookアカウントがこれまで使用されたことのない
>場所からアクセスされているため、セキュリティ対策として一時的にアカウントを
>ロックした」として、リンク先からアカウント情報を管理するようにという内容で
>あった。
しかし、リンク先のURLにはメール本文のリンク先に偽サイトがあったんだろ?
よくあるフィッシング詐欺じゃない