デジカメを持って 西へ東へと・・・





昨日の午後にパソコンの電源を入れて、メールのチェックをすると
小生がパソコンに導入していますウイルス対策ソフトの会社から
注意喚起のメールが届いていましたので、メールを開いて確認すると
昨年12月以降に、散発的に確認されていた日本郵政からの
メールを偽装したマルウェアスパムが2月14日以降
国内で拡散している事を知らせる内容で、このマルウェアスパムには
ZIP圧縮ファイルが添付されていて、これを展開すると
「郵便局 – 日本郵政_お問い合わせ番号_###########から100通_FDP.SCR」
(「#」は数字)の様なファイル名の不正プログラムが現れ、この不正プログラムは
HTTPS通信を使用した、ダウンロード活動を行い・・・




この時に、実在のルート証明書に偽装した証明書をインストールし
通常の環境では、このインストールの際に上図の様な
警告ダイアログボックスが表示されて、「いいえ」ボタンを選択すれば
インストールはされませんが、この不正プログラムは
この警告ダイアログボックスが表示された直ぐ後に
「はい」ボタンを自動的に選択して、ユーザが操作をしなくても
インストールを完了させてしまい、最終的には不正プログラムが
ダウンロードされ、この不正プログラムは国内ネットバンキングを
標的にしたオンライン銀行詐欺ツールで有り、この不正プログラムが
感染した状態で、ネットバンキングサイトへアクセスすると
偽画面を表示する等の方法で、入力した認証情報が詐取されてしまい
都市銀行や地方銀行、信用金庫、共同化システム等を含む
30箇所のネットバンキングサイトを標的にしていると書いてあり
また今回の事例に限らず、一般のインターネット利用者を狙う
不正プログラムの攻撃では、電子メール経由の拡散とWebの改ざんや
不正広告に依るWeb経由の 2つの経路が主な侵入手法と成っていますので
Web とメールと云う二大侵入経路への対策を含む総合セキュリティ対策が必要と書かれ
当ブログへご訪問頂きました皆様も、これらの不正プログラムに感染しない様に
自己責任に於いて厳重なる対策をされ、被害に遭われない事を願っています


・・・今回掲載しました2枚の画像は、ウイルス対策会社のHPからお借りしました。・・・




2016.02.29 / Top↑