2005年06月22日(水) 23時34分

フィッシングに悪用されるWebブラウザの脆弱性---Secuniaが警告（MYCOM PC WEB）

デンマークのSecuniaは21日(現地時間)、フィッシング詐欺に悪用される可能性のあるWebブラウザの脆弱性を警告した。危険度は下から2番目の"Less critical"だが、Internet Explorer、Mozilla/FireFox/Camino、Opera、Safari、iCabなど複数のWebブラウザが対象となっている。

Secuniaは、ソースが表示されないJavaScriptのダイアログボックス表示が悪用される可能性を指摘している。詐欺の手口としては、ユーザーを攻撃者のサイト経由で銀行やオンラインサービスなど信用できるWebサイトにアクセスさせ、そこで信用できるWebサイトのウインドウを装ったダイアログボックスを表示させて、パスワードなどを盗み取る。

Secuniaは、同社のWebサイトで、実際にこの脆弱性を利用したダイアログボックス表示のデモを用意している。テストリンクをクリックすると、Googleのサイトにアクセスし、その後「セキュリティ調査」のダイアログボックスが表示される(表示されなければ、Webブラウザが対応済み)。フィッシング詐欺では、これがIDやパスワードを確認するウインドウになる。

(Yoichi Yamashita)

迷惑メールに慣れてきた!? フィッシング増加も、スパム拒否反応は薄れ気味
http://pcweb.mycom.co.jp/news/2005/04/11/009.html

インターネットの脅威、改善されず、フィッシングが増加 - IPA
http://pcweb.mycom.co.jp/news/2005/04/06/012.html

フィッシング攻撃激増、非IEにも脅威、ウイルスはいっそう強大化
http://pcweb.mycom.co.jp/news/2005/03/30/005.html

UFJ銀行を騙るフィッシングメールが出回る
http://pcweb.mycom.co.jp/news/2005/03/15/006.html

さらに巧妙化、複雑化するフィッシング、その現状と対策は
http://pcweb.mycom.co.jp/news/2005/01/27/001.html

Secunia
http://www.secunia.com/

http://headlines.yahoo.co.jp/hl?a=20050623-00000091-myc-sci