2005年09月27日(火) 10時39分

Yahoo!ユーザー標的のフィッシング攻撃が高度化（ITmediaエンタープライズ）

　米Yahoo!の写真サービスYahoo! Photosに見せかけたサイトを使い、パスワードとIDを盗もうとする新手のフィッシング攻撃について、セキュリティ企業のWebsenseが注意を呼びかけている。

　この攻撃では、友人からのメッセージを装った電子メールやインスタントメッセージ（IM）が届き、誕生パーティーや旅行など最近撮った写真を見て欲しいと促す。メッセージにはフィッシングサイトへのリンクが含まれており、ユーザーがここからYahoo!のIDとパスワードを入力すると、それを記録してしまう。その後、本物のYahoo! PhotosサイトにこのIDとパスワードを引き渡す。

　この攻撃に使われているフィッシングサイトの大部分は、Yahoo! Geocitiesの無料スペースを使って米国内でホスティングされているという。

　Yahoo!を装った偽のサインインページでIDとパスワードを盗もうとするフィッシング攻撃はしばらく前からあったが、攻撃の手口が変わったとWebsenseは指摘している。

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20050927-00000024-zdn_ep-sci