Websense、Yahoo! IMユーザー標的のフィッシング攻撃に警告

[ITmedia]

　米Websenseのセキュリティ情報分析機関、Websense Security Labsは1月23日、Yahoo! Instant Messengerのユーザーをターゲットに、フィッシングサイトへの誘導を試みる偽のメッセージが送信されているとし、注意を呼びかけた。

　この攻撃では、Yahoo! Instant Messengerを通して「click on this website」（このWebサイトをクリック）というメッセージが送られてくる。URLをクリックすると、米国の「Yahoo! Photos」を偽装したフィッシングサイトに誘導され、ユーザー名とパスワードを入力するよう求められるという。

Yahoo! Photosを装ったフィッシング詐欺サイトの画面

　同社がアラートを発した米国時間1月23日の時点でこのフィッシング詐欺サイトは閉鎖されておらず、万一アカウントなどを入力すると、その情報が第三者に送信されてしまう状態だった。仮にこのようなメッセージを受け取ったとしても、アカウントやパスワードをはじめとする重要な情報は入力すべきではなく、注意が必要だ。