Operaにフィッシング詐欺招く問題

Operaブラウザの「ショートカットアイコン」機能を使ってユーザーをだまし、信頼できるドメインに見せかけた別のドメインに誘導することが可能になるとGreyMagic Softwareは警告している。

[ITmedia]

　Operaブラウザの「ショートカットアイコン」機能にフィッシング詐欺につながる問題があるとして、イスラエルのGreyMagic Softwareが6月3日、アドバイザリーを発行した。

　それによると、Operaのこの機能を使ってユーザーをだまし、銀行やWebメールなど信頼できるドメインに見せかけ、実際には別のドメインに誘導することが可能。この結果、なりすましやクレジットカード番号盗難などを招く恐れがある。

　この手口は、信頼できるサイトのテキストを含んだアイコンを作成し、それをOperaアドレスバーに表示されるアドレスに似せるなどの操作を行うことで可能になるという。

　GreyMagicは5月16日に問題を発見して19日にOperaに通報。Operaが3日リリースしたバージョン7.51（英語版）では問題が修正されているという。