« 中小企業情報セキュリティ対策促進事業ホームページ、オープン | トップページ | CISSP Forum 2009 »

2009年3月18日 (水)

アクセス場所で見出しを変える偽ニュース

日経ITproの記事「「世田谷で爆発事故!?」アクセス場所で見出しを変える偽ニュース」 からです。

この記事によると、

 今回確認された手口も、偽のニュースメールでユーザーを誘導する。従来の手口と異なるのは、アクセスしたユーザーによってニュースの内容(見出し)を変えること。偽サイトでは、アクセスしたユーザーのIPアドレスから、おおよその場所を突き止め、その都市名を見出しに盛り込む。

 悪質サイトで表示される偽ニュースは「Powerful explosion burst in ○○○ this morning.(今朝、○○○で大爆発事故発生)」。この○○○部分が、アクセスした場所によって変わってくる。ソフォスの情報によれば、カナダのバンクーバーオフィスからアクセスした場合には「Vancouver(バンクーバー)」と表示されたが、別のオフィスからアクセスしたときにはオランダのアムステルダム(Amsterdam)が表示されたという。

というのが今回の手口です。

人間の心理を読み、Webの技術を使ってだます。
今後も、このような手口は次から次へと出てくるでしょうね。

<参考記事>
「「あなたの街で爆発」:ユーザーの居場所を突き止めるカスタマイズ攻撃が横行」~ITmedia

「「あなたの街で爆弾」,ユーザーの地名使った偽ニュースでマルウエア配布」~日経ITpro

|

« 中小企業情報セキュリティ対策促進事業ホームページ、オープン | トップページ | CISSP Forum 2009 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/28649771

この記事へのトラックバック一覧です: アクセス場所で見出しを変える偽ニュース:

« 中小企業情報セキュリティ対策促進事業ホームページ、オープン | トップページ | CISSP Forum 2009 »