.svg.png)
今までも数多くの手口が紹介されている。
悪意のサーバーへ誘導するフィッシングは10年近く前から広がって今尚続けられている犯罪行為です。
ストレートにウイルスファイルを添付して送りつけるやりかたはもっと昔からの手口。
フィッシングサイトもサーバーから悪意のファイルあるいはコードをダウンロードさせるので、基本は同じこと。ターゲットのパソコンに何らかのファイルまたはコードが植えつけられる。
見知らぬ人のメールは誰でも警戒する時代になったためか、最近の流行は、身近な人、関係者を装った人からのメールに似せて発信するもの。サンドボックスと読んでいるところもある。爆弾処理を連想させる。
<対策>
システム的対応
(1)メールに添付されたファイルの検疫を行うもの。検疫能力の有効性維持が大変だろう。ニッチマーケットだからコスト面でも大金を吹っかけられるだろう。
(2)メールヘッダーの例外検出によるアラート処理。
人的対応
(3)最終判断は人が行う。ユーザー自身の意識改革が必要(NTTソリューション?)は正しい認識ですが、新たに構築された常識を崩してソーシャル系の犯罪行為が編み出されるので、先読みした啓蒙も欠かせない。
.*.