攻撃者はYahoo! Groupsを介してメールを送り、偽メールを本物らしく見せかけようとしている。
米Yahoo!のメーリングリストサービス「Yahoo! Groups」を悪用したフィッシング攻撃が行われているとして、Trend Microが警告を発した。
問題のフィッシングメールは銀行を装い、受信者に個人情報の入力を求めている。Yahoo! Groupsを介して送られているため、受信者は本物だと信じるかもしれないという。
Yahoo! Groupsにはスパム対策として、モデレータがメーリングリストあてのメッセージを、メンバーに送る前にチェックできるオプションがある。だが、マルウェアに感染した正規メンバーからフィッシングメールが送られた場合は、そうした対策も効果がないとTrend Microは指摘している。ただし、フィッシングメールの本文に含まれているURLが実際のリンク先とは異なるため、Trend Microはこのフィッシング攻撃を検出できるという。
同社はYahoo! Groupsのモデレータに、スパムやフィッシングからメンバーを守るためのオプションを確認するよう勧めている。
Copyright © ITmedia, Inc. All Rights Reserved.