ヤフーのユーザーを標的として、クレジットカード番号などを盗もうとするフィッシング攻撃が報告された。
セキュリティ企業の米Websenseは10月27日にアラートを公開し、攻撃に使われたフィッシングサイトのスクリーンショットを掲載している。
この偽サイトは本物のYahoo! Japanのサイトのように見せかけてあり、「Yahoo!オークションを継続してご利用いただくためには、Yahoo! JAPAN IDユーザーアカウント更新手続きが必要です」と記載。ユーザーのIDとパスワード、氏名、クレジットカード番号などを入力させるよう仕向けている。
フィッシングサイトは日本でホスティングされ、Websenseがアラートを出した時点ではダウンしていたという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR