パスワード盗難ウィルスについて

仕組みや手口 ●インターネットバンキングを標的とした攻撃とパスワード管理 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog） http://blog.trendmicro.co.jp/archives/4441 ●ネットバンキングで振り込み被害が急増中　銀行のセキュリティーが甘いせいなのか？ : J-CASTニュース http://www.j-cast.com/2011/08/04103614.html?p=all >メール以外だとどのような場合に感染する恐れがあるのでしょうか。 サイト上のリンク…のつもりでクリックしたらスクリプトが実行され、Windowsパソコンなら大抵は同じ場所に保存されているファイルや、大抵は同じ場所に記述されているレジストリエントリをぶっこぬくことならできるかも知れません。特にXP以前のWindowsでOEを利用しているなら、OEで（既定）とされているメールアドレスは必ず同じレジストリエントリに記述されますので、ぶっこ抜くのは簡単でしょう。 パスワードも暗号化されたパスワードがやはり同様のレジストリエントリに記述されますので、エントリ自体をぶっこ抜くだけならそんなに難しくないでしょう。その後の解析については知識がないのでよくわかりませんが。

最近の企業や官庁を狙うメールって、同僚などのメールアドレスを偽装してメールを送信しているみたいですよ。 不用意な添付ファイルを開かないようにするしかないでしょう 個人ターゲットだと、フィッシング詐欺ですね 銀行などを装って適当なことで、偽サイトに誘導して、IDとパスワードの入力を求めます 場合によっては、クレジットカード番号の入力を求める場合もあります 今現在の最新ブラウザーだと、URLはその会社のものか？ぐらいでよかったりします。 また、パスワードなどを求める場合は、SSLで暗号化されてる場合が多いので、SSL通信になり、アクセス先は信用できるか？ぐらいでも効果があります メール以外だと、WEBページを閲覧しただけで感染するものもあれば、何か怪しいソフトなどにウイルスを仕込んで配布している場合もあります

私のところにも来ましたよ。 ＹＡＨＯＯ！のアドレスに。 しかも口座を持ってない銀行を装う間抜けぶり。 ウイルスと言うより、ショートカット、ＵＲＬ等で偽の銀行のホームページへ誘導して、そこでＩＤ・パスワードを確認のためにと偽って入力させるものでした。 似た手口で、罠のホームページに誘導し、ウイルスに感染させる手口や、添付ファイルを開かなくてもＨＴＭＬ表示をするだけで感染するものもあります。 これらの場合、キーボード操作や画面をスクリーンショットで記録して、あるアドレスに送信するものもあります。 対策としては、セキュリティソフトを導入し、アップデート、ウイルス定義を最新にするのが基本です。 更に、メールは常にテキスト表示にする、ブロードバンドルーターを使う等の対策で、かなり防げます。