--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2013.02.22 07:00|カテゴリ:Security

「あなた 1 つ新しいセキュリティ メッセージ警告がある !」に騙されるな! ODNをかたるフィッシング


 タイトルは誤植ではありません。
 
 まんま、この通りの片言の日本語でやってくるODNを騙るフィッシングメールです。
 
 フィッシング対策協議会が2013年2月20日に発表した「フィッシングに関するニュース」によると、同メールは以下のような文面でやってきます。
 

親愛なるユーザ

あなたのメールアカウントの懸念や安全のために我々は、この警告メッセージを発行している。

あなた 1 つ新しいセキュリティ メッセージ警告がある !

以下のセキュリティ保護されたリンクをクリックしてください。

(以下、偽リンク)



 フィッシング対策協議会には、該当メールやリンクをクリックしてしまった場合に転送されるWebページの画像イメージもあるので、気になる方は直接確認してください。

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ODNをかたるフィッシング(2013/02/20)
ODN(Web メールサービス)をかたるフィッシングメールが出回っています。 ...
ODN(Web メールサービス)をかたるフィッシングメールが出回っています。


 確認されているメール内のリンク先にあるフィッシングサイトは現在は停止していますが、別のフィッシングサイトにリンク先を変えて、メールを送ってくることも考えられます。似たようなメールを受信した場合は、うかつにクリックしないようにしてください。
 
 ちなみに、停止しているサイトのURLは以下となっています。


http://www.●●●●●●.com/wp/wp-content/plugins/in-real-time/odn/odn.ne.jp.html



 これを見るとわかりますが、WordPressのプラグインフォルダにフィッシングサイトが作られています。これは以前も記事にしましたが、WordPressの脆弱性を悪用され、勝手にフィッシングサイトを設置されてしまったものと思われます。

Paypalを騙る大量のフィッシングサイト そして狙われるWordPress : I believe in technology
ただ、その過程で気づいたのですが、いくつかのフィッシングサイトはブログを改ざんしたものでした。狙われたのはWordPressで作られたブログ。


 被害者にならないことも重要ですが、WordPressを利用しているブロガーさんたちは、フィッシングサイトを設置されないように、WordPressのバージョンアップならびにフォルダのパーミッション設定の確認、不審なプラグインの削除をするようにしてくださいね。
 
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。