« 資格をどう使うか(1) | トップページ | 「NSF2011 in Kansai」 »

2011年9月 1日 (木)

攻撃者が修復を請け負う

日経ITproの記事「攻撃者が「47ドルで修復します」―Webサイト改ざんの新手口」からです。

Webサイト改ざんの新たな手口です。

この記事によると、 

攻撃者とみられる人物から、Webサイトの管理者に対してメールが送られてくる。「miss blacklist」と名乗るその人物のメールには、該当のWebサイトでバグ(欠陥)を発見したことが記されている。

 メールには発見の証拠として、Webサイトに保存されている個人情報(ユーザー名やパスワードなど)が記載されている。

 その人物は、Webサイトの修復を勧めるとともに、30ドルで修復の手伝いを、47ドルで全ての修復を請け負うとしている。メールには脅すような文章はないものの、実質的には“脅迫メール”だといえる。

とのこと。

まさに「マッチポンプ」。
まぁ、セキュリティ屋さんも「マッチポンプなんじゃないの?」などとよく言われますが。(笑)

このような手口は今後も増えそうな気がします。

|

« 資格をどう使うか(1) | トップページ | 「NSF2011 in Kansai」 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/41446624

この記事へのトラックバック一覧です: 攻撃者が修復を請け負う:

« 資格をどう使うか(1) | トップページ | 「NSF2011 in Kansai」 »