月別アーカイブ: 2011年6月

Unicode制御文字を利用した拡張子偽造


カテゴリー: 攻撃手法 | 投稿日: | 投稿者: -->

ファイル名の途中にUnicode制御文字である「RLO(RIGHT-TO-LEFT OVERRIDE)」を埋め込むと、それより後ろの文字列は逆順に表示される。
これにより、見かけ上の拡張子の偽装が可能となる。
続きを読む

Google Docsを利用したフィッシング


カテゴリー: 攻撃手法 | 投稿日: | 投稿者: -->

「Google Docs」を使ったフィッシング詐欺サイトが増えてるみたいなので。
「Google Docs」とは、ワープロやスプレッドシートなどの文書を作成・公開できるWebサービス。
Google Docsに詐欺サイトを設置して、Webメールのアカウント情報更新やバグ報告などに見せかけて個人情報を入力させようとする。
google.comのサイトなので詐欺サイトと判別しにい。
続きを読む