米Yahoo!の写真サービスYahoo! Photosに見せかけたサイトを使い、パスワードとIDを盗もうとする新手のフィッシング攻撃について、セキュリティ企業のWebsenseが注意を呼びかけている。
この攻撃では、友人からのメッセージを装った電子メールやインスタントメッセージ(IM)が届き、誕生パーティーや旅行など最近撮った写真を見て欲しいと促す。メッセージにはフィッシングサイトへのリンクが含まれており、ユーザーがここからYahoo!のIDとパスワードを入力すると、それを記録してしまう。その後、本物のYahoo! PhotosサイトにこのIDとパスワードを引き渡す。
この攻撃に使われているフィッシングサイトの大部分は、Yahoo! Geocitiesの無料スペースを使って米国内でホスティングされているという。
Yahoo!を装った偽のサインインページでIDとパスワードを盗もうとするフィッシング攻撃はしばらく前からあったが、攻撃の手口が変わったとWebsenseは指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.