Yahoo!ユーザー標的のフィッシング攻撃が高度化

[ITmedia]

　米Yahoo!の写真サービスYahoo! Photosに見せかけたサイトを使い、パスワードとIDを盗もうとする新手のフィッシング攻撃について、セキュリティ企業のWebsenseが注意を呼びかけている。

　この攻撃では、友人からのメッセージを装った電子メールやインスタントメッセージ（IM）が届き、誕生パーティーや旅行など最近撮った写真を見て欲しいと促す。メッセージにはフィッシングサイトへのリンクが含まれており、ユーザーがここからYahoo!のIDとパスワードを入力すると、それを記録してしまう。その後、本物のYahoo! PhotosサイトにこのIDとパスワードを引き渡す。

　この攻撃に使われているフィッシングサイトの大部分は、Yahoo! Geocitiesの無料スペースを使って米国内でホスティングされているという。

　Yahoo!を装った偽のサインインページでIDとパスワードを盗もうとするフィッシング攻撃はしばらく前からあったが、攻撃の手口が変わったとWebsenseは指摘している。