Yahoo!のIMを利用したフィッシング詐欺に注意呼び掛け

IMに登録した友人からのメッセージのURLにアクセスすると個人情報が漏えい――「Yahoo! Messenger」を利用したフィッシング詐欺が検出された。

» 2005年03月26日 07時54分 公開
[ITmedia]

 Yahoo!のインスタントメッセージング(IM)クライアント「Yahoo! Messenger」がフィッシング詐欺の標的になっているとして、企業向けのIMセキュリティ製品を提供しているAkonixやIMlogicが、企業やユーザーに注意を呼び掛けた。

 フィッシング詐欺では通常、銀行などからの正規メールを装った電子メールが使われ、正規のサイトに見せかけたURLをクリックさせてパスワードやクレジットカード番号などを入力させる。これに対してAkonixとIMlogicは最近、Yahoo! Messengerを使ったフィッシング攻撃を検出したという。

 両社のサイトに掲載された情報によれば、この攻撃は友達リストに登録された相手からのメッセージで、Yahoo!のURLに見せかけたリンクをクリックするよう促す内容になっている。ユーザーがこのサイトにアクセスしてログイン情報を入力すると、Yahoo! Profileに保存された個人情報に攻撃者がアクセスできるようになってしまう。

 大半の企業では電子メールフィルタツールを導入してフィッシング攻撃を食い止めているが、IMネットワークのセキュリティ措置を導入している企業は10%に満たず、フィッシング詐欺の格好の標的になっているとAkonixは指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ