Yahoo! Groupsを悪用するフィッシング攻撃

攻撃者はYahoo! Groupsを介してメールを送り、偽メールを本物らしく見せかけようとしている。

» 2008年06月27日 07時04分 公開
[ITmedia]

 米Yahoo!のメーリングリストサービス「Yahoo! Groups」を悪用したフィッシング攻撃が行われているとして、Trend Microが警告を発した。

 問題のフィッシングメールは銀行を装い、受信者に個人情報の入力を求めている。Yahoo! Groupsを介して送られているため、受信者は本物だと信じるかもしれないという。

 Yahoo! Groupsにはスパム対策として、モデレータがメーリングリストあてのメッセージを、メンバーに送る前にチェックできるオプションがある。だが、マルウェアに感染した正規メンバーからフィッシングメールが送られた場合は、そうした対策も効果がないとTrend Microは指摘している。ただし、フィッシングメールの本文に含まれているURLが実際のリンク先とは異なるため、Trend Microはこのフィッシング攻撃を検出できるという。

 同社はYahoo! Groupsのモデレータに、スパムやフィッシングからメンバーを守るためのオプションを確認するよう勧めている。

関連キーワード

Yahoo! | フィッシング


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ