たらい回し式リダイレクトで詐欺サイトに誘導

[ITmedia]

　セキュリティ企業のWebsenseは6月28日、eBayからDoubleClick、AOLを経由させたチェーン式リダイレクトでユーザーをフィッシングサイトに誘導する手口を見つけたと発表した。

　eBayにある最初のページは、次のページへの誘導のみを目的として置かれており、ユーザーはここからDoubleClickの広告サーバでホスティングされた2番目のページへとリダイレクトされる。

　そこからさらに、AOLでホスティングされている3番目のページへとリダイレクトされ、最終的に、eBayを装ったフィッシング詐欺サイトにリダイレクトされる仕組み。詐欺サイトは個人の自宅のCATVネット接続でホスティングされていると見られる。

　この手口では、最初のリダイレクト用ページがebay.comのサイトにあるため、ユーザーがだまされて、フィッシングサイトを正規のeBayサイトだと思ってしまいやすいとWebsenseは指摘している。