高速ファイル転送などのプレミアムサービスを犯罪目的で使うことが、攻撃側の狙いのようだ。
セキュリティ企業のTrend Microは、ドイツのファイル転送サービスRapidShareのユーザーを狙ったフィッシング攻撃が仕掛けられていると伝えた。
RapidShareは、無料サービスのほかに有料のプレミアムサービスを提供しているが、このサービスのユーザー情報を盗む目的で偽のログインページが出現したという。
問題のページはエラーを装い、ユーザーをだましてログインネームとパスワードを入力させる。攻撃側はこれで入手した情報を使い、高速ダウンロード、複数ファイルの同時ダウンロードといったプレミアムサービスを利用できる状態になる。
攻撃側は金銭目当てでユーザーのIDを盗むだけでなく、犯罪遂行のためにあらゆる手段を活用しようとしているとTrend Microは警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.