(http://internet.watch.impress.co.jp/cda/news/2008/09/10/20808.html)
どうやら、パターン検出方式では検知できないということらしい。
「ワンクリック不正請求」では、「ユーザーが特定のサイトを閲覧した際に表示される」ことから操作を伴うため、身に覚えの無い「不正請求」として判断できる。
ところが、「ワンクリ詐欺ウィルス」では、ウィルスとして侵入し、突然「入会画面等の請求画面を表示」するらしい。
しかも、この「ワンクリ詐欺ウィルス」は、進化または更新されたものが金曜日にサイトへアップされ、週末に感染し発症、週明にIPAや消費者団体へ相談され、火曜日頃にウィルス検知ソフトのアップデートになり、また金曜日を迎えて感染…を繰り返すらしい。
こうなると、防御するにはユーザーの「身に覚えの無い請求」という判断が重要になる…とも記載されています。
この「ワンクリ詐欺ウィルス」を検知できる方が珍しいこと…とも書かれていますので要注意です。
なお、「ワンクリ詐欺ウィルス」の挙動が、「請求画面」に特化されているのは、訴訟を好まない日本人ならでは…ともコメントされています。
米国では訴訟社会であるため、「不正請求」した時点で「不正請求」をした側が高額な賠償金を請求されるというリスクがあり、「フィッシング詐欺」に代表される搾取する手口が多くなる。
こうした費用対効果を反映している…ともコメントされています。
いずれにしても、既存のウィルス検知ソフトは役に立たないようなので自己防衛するしかないようです。
週末雑貨 affilie
(http://affilie.ntym.net/)
投稿
0 件のコメント:
コメントを投稿