週末、釣り仲間が新鮮な野菜を届けてくれました。
旬のものは丸ごとかぶりついても甘みがあって美味しく、素材感を味わう事ができるものです。
最近、プラグインのインストール先にソフト関連企業Webサイトを複製したページを実サイトのように見せかけ、マルウェアをダウンロードさせる手口が報告されたそうです。
あるユーザーがある実サイトにアクセスしたところ、壊れたアイコンが表示され、リンクがMacromedia Flash Playerのアップデートを知らせるWebページにつながっていて、Download Centerのように見えるWebサイトにリダイレクトされ、それが丸ごとコピーした偽サイトになっており、インストーラー付きのマルウェアがダウンロードされる仕掛けのようです。
この偽サイトは、ひとつのリンク以外は実サイトにリンクされていて、Webページに仕込まれたJavaScriptにより右クリックによるコンテキストメニュー・プロパティの確認機能ができないようになっています。
アドレスバーを確認すれば見分けるのは簡単ですが、普段はよほどの事が無い限り気にせずアクセスしてしまうのではないでしょうか(SSLも役に立つとは思いますが)?
私はフィッシング詐欺対策としてPhishWallを使用していますが、オークション等のサイトにのみ注意しているような状況です。これからはユーザーの注意力(自己責任?)にかかってくるのでしょうが、Googleが新たなユーザビリティに富んだツールバーを開発してくれたらと思っています(笑)。
丸ごと
