フィッシングの驚くべき手口
「StarChartLog: Yahoo!オークションでID乗っ取り&直接取引詐欺の合わせ技」経由で。
ヤフーサイトでフィッシング自体があったことや、本物サイトのクロスサイトスクリプティングを利用したものが発生していることは知っていましたが、それがこういうことだったとは・・・こりゃ、オレオレ詐欺同様、騙されないようにする方が難しいかも知れません。
先月の15日、ヤフージャパンのWebメールユーザをターゲットにした、日本語フィッシング事件が起きているのが確認された。そこでは、Yahoo! Mailのクロスサイトスクリプティング脆弱性(XSS脆弱性)を突いて、偽メールと見破られにくくする手口が使われていた。さらに驚くべき仕掛けも潜んでいた。[ 高木浩光@自宅の日記 - ヤフーからの通知を装った日本語フィッシングで何が起きていたか, Yahoo! Mailのフィッシング事例から得られる教訓, 「メールで.. ]
フィッシング詐欺を防止するには、どんな事例が発生しているのかを、具体的に包み隠さず公開して、消費者や事業者に周知していくことが必要だと考える。丸山さんからもリクエストがあったので、何があったのかを以下に詳細に示すことにする。
ちなみに
そのURLは、本物のヤフーサイトに実在するアドレスじゃないか。 そのアドレスにジャンプするかのように装って、違うところへアクセスさせているのに、「悪質なウェブページのURL」としてそれを書いてどうするのだ?
ってところで大笑い (^^;
| 固定リンク
トラックバック
この記事へのトラックバック一覧です: フィッシングの驚くべき手口:
» フィッシング詐欺にご用心 [はじめてのNET懸賞生活]
ショッピングサイトやネット銀行などを利用している方も多いと思いますが、アメリカで急激に被害者が増加して、最近は日本でもフィッシング詐欺の報告が多いようです。
... [続きを読む]
受信: 2004.12.25 19:53
この記事へのコメントは終了しました。
コメント