ニュース
» 2008年08月26日 07時49分 UPDATE

本物のサイトにログインできるフィッシング詐欺

偽のログインページから本物のサイトにログインできてしまうため、フィッシングの被害に遭ったことに気付きにくくなるとセキュリティ研究者は指摘している。

[ITmedia]

 ユーザーを本物のサイトにログインさせるフィッシングの手口が見つかったとして、セキュリティ企業FaceTime Communicationsの研究者が警告を発した。

 通常、銀行などのサイトを装ったフィッシングサイトにログイン情報を入力すると、「パスワードが違います」といったエラーメッセージが表示され、ログインはできない。ユーザーはこの時点でフィッシングの被害に遭ったことに気付く可能性がある。

 だがFaceTimeのセキュリティ研究者クリストファー・ボイド氏が新たに発見したフィッシングサイトでは、偽のログインページから正規のサイトにログインできてしまう。ログイン後、通常と同じように正規のサイトを利用できるため、フィッシングに遭ったことに気付きにくいと同氏は指摘している。

 同氏が発見したのは、人気仮想世界「Habbo Hotel」の偽ログインページ。このページにログイン情報を入力したところ、本物のHabbo Hotelサイトにログインするための隠しコードを含んだWebページに転送されたという。

ah_hablog111.jpg 偽ログインページ

 同氏は本物のHabbo Hotelサイトにログインしたが、パスワードなどの情報は盗まれた。「ログインしようとしたときから実際にログインしたときまで、通常の手続きに何の中断もなく、フィッシングに遭ったことを示す兆候はなかった」と同氏は語り、この手口が銀行サイトのフィッシングに利用されたら、ユーザーがフィッシング対策製品を使うことがさらに重要になるとしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -