本物のサイトにログインできる新手のフィッシング詐欺

| コメント(0) | トラックバック(1)

またまたセキュリティネタですが、これは気づきにくいので注意が必要ですね・・・

 通常、銀行などのサイトを装ったフィッシングサイトにログイン情報を入力すると、「パスワードが違います」といったエラーメッセージが表示され、ログインはできない。ユーザーはこの時点でフィッシングの被害に遭ったことに気付く可能性がある。

 だがFaceTimeのセキュリティ研究者クリストファー・ボイド氏が新たに発見したフィッシングサイトでは、偽のログインページから正規のサイトにログインできてしまう。ログイン後、通常と同じように正規のサイトを利用できるため、フィッシングに遭ったことに気付きにくいと同氏は指摘している。

 同氏が発見したのは、人気仮想世界「Habbo Hotel」の偽ログインページ。このページにログイン情報を入力したところ、本物のHabbo Hotelサイトにログインするための隠しコードを含んだWebページに転送されたという。

 同氏は本物のHabbo Hotelサイトにログインしたが、パスワードなどの情報は盗まれた。「ログインしようとしたときから実際にログインしたときまで、通常の手続きに何の中断もなく、フィッシングに遭ったことを示す兆候はなかった」と同氏は語り、この手口が銀行サイトのフィッシングに利用されたら、ユーザーがフィッシング対策製品を使うことがさらに重要になるとしている。

トラックバック(1)

トラックバックURL: https://horijp.com/mt/mt-tb.cgi/2092

本物のサイトにログインできてしまうフィッシング詐欺 続きを読む

コメントする

ウェブページ

Powered by Movable Type 7.8.2

このブログ記事について

このページは、masashiが2008年8月27日 06:41に書いたブログ記事です。

ひとつ前のブログ記事は「DoCoMoを語るフィッシング詐欺」です。

次のブログ記事は「アップロード画像のalt・title属性をカスタマイズする方法」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。