人気ブログランキング | 話題のタグを見る
Leger & obscurite
lgrobscrt.exblog.jp
  ブログトップ
ヤフーからの通知を装った日本語フィッシング事件
2004年 12月 08日 |
高木浩光@自宅の日記 - ヤフーからの通知を装った日本語フィッシングで何が起きていたか
よりTBさせていただきました。

わたしはYahoo!メール利用者です。
そして、有料コンテンツ利用者でもあります。

『Subject: Yahoo! JAPAN - 有料コンテンツご利用停止に関するお知らせ』
このタイトルが見覚えあるようなないような、という感じで一生懸命メールを
漁ったのですが見つかりませんでした。
多分、来ていなかったようです。。

しかし、このYahoo!で日本語フィッシングがあった、という記事は知っていたのですが、
元々↑高木さんがYahoo!に報告されていたとは知りませんでした。

そして、ニュース記事には書かれていなかった詳細な内容も分かってきました。

IEのセキュリティホールとして、別のサイトを装って偽サイトを表示させたりする、
というのは結構前から問題になっていますが、
今回のYahoo!の件では、ヤフーのXSS脆弱性が原因だったようです。

しかしながら、ちゃんと実際のサイトへログインを試みてパスワードを
確認している点など、実に巧妙でびっくりしました。
何気なくやっていたら絶対に気づきません。。
この時点でパスワードはまず盗まれるでしょう。

その後に、なんとカードの暗証番号入力欄が存在しているそうです。
この時点で絶対におかしいですよね。
でも、夜遅くなどにぼーっとやってると気づいてない恐れが…。

怖い限りです、ほんとに。
自己防衛も相当周りを固めて慎重にいかないとダメですね。

フィッシング詐欺には本当に気をつけたいと思います。
みなさんも怪しいと思ったらとことん疑ってください。
パスワードや暗証番号が盗まれてしまってからでは遅いですよ。。
<< 室井さんが逮捕?! ページトップ いった~い映像! >>
XML | ATOM

会社概要
プライバシーポリシー
利用規約
個人情報保護
情報取得について
免責事項
ヘルプ
Oborozakura Skin by Sun&Moon