ITmedia NEWS > 速報 >

Yahoo!ユーザー標的のフィッシング攻撃が高度化

» 2005年09月27日 08時34分 公開
[ITmedia]

 米Yahoo!の写真サービスYahoo! Photosに見せかけたサイトを使い、パスワードとIDを盗もうとする新手のフィッシング攻撃について、セキュリティ企業のWebsenseが注意を呼びかけている。

 この攻撃では、友人からのメッセージを装った電子メールやインスタントメッセージ(IM)が届き、誕生パーティーや旅行など最近撮った写真を見て欲しいと促す。メッセージにはフィッシングサイトへのリンクが含まれており、ユーザーがここからYahoo!のIDとパスワードを入力すると、それを記録してしまう。その後、本物のYahoo! PhotosサイトにこのIDとパスワードを引き渡す。

 この攻撃に使われているフィッシングサイトの大部分は、Yahoo! Geocitiesの無料スペースを使って米国内でホスティングされているという。

 Yahoo!を装った偽のサインインページでIDとパスワードを盗もうとするフィッシング攻撃はしばらく前からあったが、攻撃の手口が変わったとWebsenseは指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.