10/12/06 17:18:35 vmUD31kQ
>>622
ブラウザでパス抜きといっても大きく分けて2種類ある。
1つは、ニセのログイン画面を用意してそこにユーザーを誘導、そしてID・パスワードを入力させて盗むタイプ。
もう1つは、ブラウザ本体やアドオンの脆弱性を利用して、
トロイの木馬やキーロガーなんかの不正プログラムを、
気付かれないうちに被害者のPCに強制インストールしてID・パスワードを盗むタイプ。
前者の場合は、有害サイト対策機能をもってるセキュリティソフトなら有効に機能することもある。
後者の場合は、不正なプログラムがダウンロードや実行される時点でセキュリティソフトが防いでくれることもある。
どちらも100%は防げないけど、何もないよりははるかにまし。
●「ドライブ・バイ・ダウンロード」に注意、Webアクセスでウイルス感染
IPAが注意喚起、Adobe ReaderやJREなどの脆弱性解消が不可欠
URLリンク(pc.nikkeibp.co.jp)