トロイの木馬を使った新手のフィッシング詐欺にご注意を！

　フィッシング対策組織Anti-Phishing Working Group（APWG）のフィッシング詐欺実態に関する6月の報告書によると、従来の偽メールで騙す単純な手口に代わり、トロイの木馬を使った「パスワード盗難」や「セッション乗っ取り」など新手の手口が過去3ヶ月で急増しているとのこと。

　んと、ネットにも繋いでなくて、なにもしないのに「トロイの木馬」に感染するハズなんてありませんから、なんらかの方法でインストールされているんだと思いますが、問題なのはユーザーがなにも知らずにトロイの木馬をインストールされてしまっていることでしょうね。
　実際のところ、悪意のあるサイトを閲覧するだけで感染してしまうこともあります。その中で、人気ドメインのスペルミスに付け込んでクライムウェアを仕込んだサイトに誘導してしまう攻撃（例えばgoogkle.com）や、検索エンジンでの検索を通じて、クライムウェアのダウンロードサイトにユーザーを誘導してしまう「検索エンジンポイズニング」などの攻撃が浮上しているとのことです。

いずれも、基本的なセキュリティ対策をしっかりしておけば100％とは言えませんが、かなりの確実で予防できるでしょう。　以前も書いたと思いますが、具体的にはあやしいメールの添付ファイルは絶対に開かない。メールはHTML形式で受信しない（必ずテキスト形式で受信する）。メールのリンクを直接クリックしない（アドレスをコピーしてアドレスバーに貼り付ける）アンチウイルスソフトを導入し、常に最新のウイス定義にする。Windows Updateなどで、常に最新のパッチを適用する。ルータの導入。ファイヤーウォールソフトの導入。スパイウェア対策ソフトの導入。そしてなにより、絶対に怪しいサイトへは近付かない。ってなところでしょうか(´-ω-`)ｱｯｼﾊﾜｽﾚｯﾎﾟｲｶﾗﾅｧ

んと、思い出したら対策方法を追加すると思いますので、1日1回このページをチェックすると幸せがやってくるかも知れません（嘘）

■ニュースソース
トロイの木馬使った新手のフィッシング攻撃が急増――APWG報告書（ITmedia）

皆様の温かい1票がココを続けていく活力になります
どうか1日1回のクリック宜しくお願い致します
↓m(。_。)m↓
ボタン