「不審なメールが届きました」、偽の報告でウイルスサイトに誘導 - ニュース
http://itpro.nikkeibp.co.jp/article/NEWS/20100524/348336/
要約すると、金融機関のセキュリティ担当者に、「不審なメールを見かけた」という報告とともに、マルウェアに感染する恐れのあるURLのリンクを送るという方式。
担当者はそこに不審メールの情報があると思ってクリックしてしまい、あえなく感染、というのを狙っているっぽい。
こういうのが送られてきたら、文面によっては油断してしまうこともありそう。で、Flashのゼロデイとか素敵な脆弱性が発生しているタイミングでこのメールを送っておけば、それなりに攻撃が成功するのではないか、と。
こういうメールを受け取る担当者って、どの程度のセキュリティレベルを想定しているのでしょうね。少なくとも、自分がこれまで関わった企業では、危ういところもあったような。
こういうニュースを見ると、業務用として使うブラウザはいろいろ気をつけようと思える。よし、これからは我が社の標準ブラウザはLynxだ。さすがにこんなマイナーブラウザを狙ってくるようなマニアックな攻撃サイトはあるまい。ちなみにLynxでアクセスすると不正アクセス扱いになるという都市伝説があるけど、もちろんガセだぞ。
という冗談はさておき、業務で使う場合についてはとりあえずJavaScriptとFlashの無効くらいは徹底しておいて損はないか。