セキュリティ企業のTrend Microは6月16日、動画共有サイトのYouTubeを装ってユーザーのログイン情報を盗もうとする偽サイトが見つかったと伝えた。
それによると、この偽サイトには正規のYouTubeビデオにリンクするスクリプトが仕込んであり、ユーザーは自分が偽サイトにいることに気付かないまま動画を検索・閲覧してしまう可能性がある。
偽のサイト上でYouTubeにログインすると、本物のYouTubeサイトにリダイレクトされるが、ログインページは偽サイトの中にあるため、ユーザー名とパスワードが盗まれる危険が高いという。
目的は盗んだログイン情報をページランキング稼ぎに利用することにあるとみられる。「金銭的動機は薄いかもしれないが、攻撃者が盗んだ情報をヒット数を増やしたい相手に売り込む可能性もある」とTrend Microは指摘する。
この偽サイトへリンクするスパムメールの出現も予想されるが、Trend Microは既に偽サイトの悪質なドメイン2つをブロック済みだという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR