●メールを開くだけで偽サイトに誘導〜新たなフィッシング詐欺メール発見(INTERNET Watch)
http://internet.watch.impress.co.jp//cda/news/2004/11/16/5420.html
メールを開くだけで銀行情報が密かに破壊されてしまう。怖いっす。
●新フィッシング詐欺に注意(インフォシークニュース)
http://mag.infoseek.co.jp/t.phtml?id=64646

ホストファイルフィッシングでは、OSの中に含まれているhostsファイルを書き換えることで偽サイトに誘導する。

ホストファイルフィッシングでは、OSの中に含まれているhostsファイルを書き換えることで偽サイトに誘導する。例えば「www.citibank.com」に対応する偽サイトのIPアドレスを書き込むといった具合だ。hostsファイルが書き換えられると、DNSを経由することなくhostsファイルに書き込まれたIPアドレスが参照・表示されてしまうため、ユーザーがブラウザのアドレスバーに手動で「www.citibank.com」と入力しても偽サイトにつながるわけだ。アドレスバーに表示されているURLも「www.citibank.com」であり、ユーザーが自分でURLを打ち込んだという安心感があることから、偽サイトがうまく作り込まれていれば、まったく疑うことなく個人情報を入力してしまう可能性が極めて高い。

ホストファイルフィッシングは、ウイルスやスパイウェアによっても感染するほか、Microsoft Outlookなどのメールソフトでスクリプトが埋め込まれたメールを開くだけで感染する場合もあるという。感染するとバックグラウンドでスクリプトが起動し、hostsファイルが書き換えられる。

手口はさらに高度化しているんですね〜。
しかもこのページに掲載されている防止ソフトの対応OSはWindows XP/2000。
じゃあMeユーザーはどうすればいいんですかー。
・゜・(ノД`)・゜・。