April 28, 2005

 タイプミスにご用心

セキュリティベンダーのF-secureが、URLのタイプミスを利用して悪意のあるwebサイトへユーザを誘導し、そこでしこたまウイルスやワーム、マルウェアをダウンロードさせる脅威が発見されたと発表しました。

これは「google.com」のタイプミス「googkle.com」を利用したもので、キーボードを見れば一目瞭然、「k」と「l」は隣り合わせのためミスを犯しやすい点を狙ったものと考えられます。

試しにこのページへMacのMozillaでアクセスしてみましたが、あわただしく何かをリロードする様子をステータスバーに確認することが出来ました。Winユーザの方は面白半分でこのサイトにアクセスするのは絶対に止めてください。何が起こってもこちらでは一切責任は負えませんので、あしからず。

このサイトに対する自衛手段としては、hostsファイルに「127.0.0.1 googkle.com」と「127.0.0.1 www.googkle.com」を追加するか、お使いのファイアウォールに「64.246.32.114」へのアクセスを遮断する設定を行うといいかもしれません。

手法としてはありふれたものですが、被害を受けないように気をつけたいものです。


投稿者 bitterbit : April 28, 2005 07:37 PM