セキュリティ企業のWebsenseは6月28日、eBayからDoubleClick、AOLを経由させたチェーン式リダイレクトでユーザーをフィッシングサイトに誘導する手口を見つけたと発表した。
eBayにある最初のページは、次のページへの誘導のみを目的として置かれており、ユーザーはここからDoubleClickの広告サーバでホスティングされた2番目のページへとリダイレクトされる。
そこからさらに、AOLでホスティングされている3番目のページへとリダイレクトされ、最終的に、eBayを装ったフィッシング詐欺サイトにリダイレクトされる仕組み。詐欺サイトは個人の自宅のCATVネット接続でホスティングされていると見られる。
この手口では、最初のリダイレクト用ページがebay.comのサイトにあるため、ユーザーがだまされて、フィッシングサイトを正規のeBayサイトだと思ってしまいやすいとWebsenseは指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR