セキュリティ企業のTrend Microは、ドイツのファイル転送サービスRapidShareのユーザーを狙ったフィッシング攻撃が仕掛けられていると伝えた。
RapidShareは、無料サービスのほかに有料のプレミアムサービスを提供しているが、このサービスのユーザー情報を盗む目的で偽のログインページが出現したという。
問題のページはエラーを装い、ユーザーをだましてログインネームとパスワードを入力させる。攻撃側はこれで入手した情報を使い、高速ダウンロード、複数ファイルの同時ダウンロードといったプレミアムサービスを利用できる状態になる。
攻撃側は金銭目当てでユーザーのIDを盗むだけでなく、犯罪遂行のためにあらゆる手段を活用しようとしているとTrend Microは警鐘を鳴らしている。
関連記事
- URLを隠すフィッシング詐欺に注意、短縮サービスの悪用で
長いURLを短縮できるサービスの「TinyURL」が、不正サイトのURLを隠す目的に利用されているという。 - Yahoo! JAPANのユーザーIDを狙うフィッシングメールが出現
Yahoo! JAPANをかたるフィッシングメールが出回っているとして、フィッシング対策協議会は注意を呼び掛けた。電子メール本文に記載されているURLをクリックすると、Yahoo! JAPANのユーザーアカウントなどを抜き取る偽サイトにつながる。 - 新たな展開を見せたTwitterフィッシング詐欺――餌はiPhone
Sophosによると、Twitterユーザーを狙ったフィッシング攻撃の形態が変化した。フィッシャーたちは、先週末の最初の攻撃でiPhoneを餌にTwitterユーザーをおびき寄せたのに続き、今度は盗み取ったアカウントを利用し始めたのだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.