ヤフーからの通知を装った日本語フィッシング事件
2004年 12月 08日
|
▼
高木浩光@自宅の日記 - ヤフーからの通知を装った日本語フィッシングで何が起きていたか
よりTBさせていただきました。
わたしはYahoo!メール利用者です。
そして、有料コンテンツ利用者でもあります。
『Subject: Yahoo! JAPAN - 有料コンテンツご利用停止に関するお知らせ』
このタイトルが見覚えあるようなないような、という感じで一生懸命メールを
漁ったのですが見つかりませんでした。
多分、来ていなかったようです。。
しかし、このYahoo!で日本語フィッシングがあった、という記事は知っていたのですが、
元々↑高木さんがYahoo!に報告されていたとは知りませんでした。
そして、ニュース記事には書かれていなかった詳細な内容も分かってきました。
IEのセキュリティホールとして、別のサイトを装って偽サイトを表示させたりする、
というのは結構前から問題になっていますが、
今回のYahoo!の件では、ヤフーのXSS脆弱性が原因だったようです。
しかしながら、ちゃんと実際のサイトへログインを試みてパスワードを
確認している点など、実に巧妙でびっくりしました。
何気なくやっていたら絶対に気づきません。。
この時点でパスワードはまず盗まれるでしょう。
その後に、なんとカードの暗証番号入力欄が存在しているそうです。
この時点で絶対におかしいですよね。
でも、夜遅くなどにぼーっとやってると気づいてない恐れが…。
怖い限りです、ほんとに。
自己防衛も相当周りを固めて慎重にいかないとダメですね。
フィッシング詐欺には本当に気をつけたいと思います。
みなさんも怪しいと思ったらとことん疑ってください。
パスワードや暗証番号が盗まれてしまってからでは遅いですよ。。
よりTBさせていただきました。
わたしはYahoo!メール利用者です。
そして、有料コンテンツ利用者でもあります。
『Subject: Yahoo! JAPAN - 有料コンテンツご利用停止に関するお知らせ』
このタイトルが見覚えあるようなないような、という感じで一生懸命メールを
漁ったのですが見つかりませんでした。
多分、来ていなかったようです。。
しかし、このYahoo!で日本語フィッシングがあった、という記事は知っていたのですが、
元々↑高木さんがYahoo!に報告されていたとは知りませんでした。
そして、ニュース記事には書かれていなかった詳細な内容も分かってきました。
IEのセキュリティホールとして、別のサイトを装って偽サイトを表示させたりする、
というのは結構前から問題になっていますが、
今回のYahoo!の件では、ヤフーのXSS脆弱性が原因だったようです。
しかしながら、ちゃんと実際のサイトへログインを試みてパスワードを
確認している点など、実に巧妙でびっくりしました。
何気なくやっていたら絶対に気づきません。。
この時点でパスワードはまず盗まれるでしょう。
その後に、なんとカードの暗証番号入力欄が存在しているそうです。
この時点で絶対におかしいですよね。
でも、夜遅くなどにぼーっとやってると気づいてない恐れが…。
怖い限りです、ほんとに。
自己防衛も相当周りを固めて慎重にいかないとダメですね。
フィッシング詐欺には本当に気をつけたいと思います。
みなさんも怪しいと思ったらとことん疑ってください。
パスワードや暗証番号が盗まれてしまってからでは遅いですよ。。
by moonraito
| 2004-12-08 18:37
| コンピュータ関連
| ▲