« DoCoMoを語るフィッシング詐欺 | Main | アップロード画像のalt・title属性をカスタマイズする方法 »

2008年8月27日 (水)

本物のサイトにログインできる新手のフィッシング詐欺

またまたセキュリティネタですが、これは気づきにくいので注意が必要ですね・・・

本物のサイトにログインできるフィッシング詐欺 - ITmedia エンタープライズ
 通常、銀行などのサイトを装ったフィッシングサイトにログイン情報を入力すると、「パスワードが違います」といったエラーメッセージが表示され、ログインはできない。ユーザーはこの時点でフィッシングの被害に遭ったことに気付く可能性がある。
 だがFaceTimeのセキュリティ研究者クリストファー・ボイド氏が新たに発見したフィッシングサイトでは、偽のログインページから正規のサイトにログインできてしまう。ログイン後、通常と同じように正規のサイトを利用できるため、フィッシングに遭ったことに気付きにくいと同氏は指摘している。
 同氏が発見したのは、人気仮想世界「Habbo Hotel」の偽ログインページ。このページにログイン情報を入力したところ、本物のHabbo Hotelサイトにログインするための隠しコードを含んだWebページに転送されたという。
 同氏は本物のHabbo Hotelサイトにログインしたが、パスワードなどの情報は盗まれた。「ログインしようとしたときから実際にログインしたときまで、通常の手続きに何の中断もなく、フィッシングに遭ったことを示す兆候はなかった」と同氏は語り、この手口が銀行サイトのフィッシングに利用されたら、ユーザーがフィッシング対策製品を使うことがさらに重要になるとしている。

人気Blogランキングへ   人気Blogサーチ[xoops]   technorati

Posted by masashi at 2008年8月27日 06:41 AM | Comments [0] | Trackbacks [1]
Permalink | Category : セキュリティ


トラックバックURL

このエントリーのトラックバックURL:
http://www.horijp.com/blog/mt-ping.cgi/2124

トラックバック

» 本物のサイトにログインできてしまうフィッシング詐欺 from ウェブサイトの技術っておもしろいよね
本物のサイトにログインできてしまうフィッシング詐欺 続きを読む

Tracked on 2008年8月27日 10:07

コメントする

(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)


※コメント投稿後にメールアドレスがWeb上に表示されることはありません。