速報
» 2005年09月27日 08時34分 公開

Yahoo!ユーザー標的のフィッシング攻撃が高度化

Yahoo! Photosを悪用してユーザーのYahoo! IDとパスワードを盗むフィッシング攻撃が高度化している。

[ITmedia]

 米Yahoo!の写真サービスYahoo! Photosに見せかけたサイトを使い、パスワードとIDを盗もうとする新手のフィッシング攻撃について、セキュリティ企業のWebsenseが注意を呼びかけている。

 この攻撃では、友人からのメッセージを装った電子メールやインスタントメッセージ(IM)が届き、誕生パーティーや旅行など最近撮った写真を見て欲しいと促す。メッセージにはフィッシングサイトへのリンクが含まれており、ユーザーがここからYahoo!のIDとパスワードを入力すると、それを記録してしまう。その後、本物のYahoo! PhotosサイトにこのIDとパスワードを引き渡す。

 この攻撃に使われているフィッシングサイトの大部分は、Yahoo! Geocitiesの無料スペースを使って米国内でホスティングされているという。

 Yahoo!を装った偽のサインインページでIDとパスワードを盗もうとするフィッシング攻撃はしばらく前からあったが、攻撃の手口が変わったとWebsenseは指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -