Topインターネット > Yahoo! Mailフィッシングの実例
« 新幹線禁煙車でも「煙害」 | メイン | 「オニババ」ってなに? »
このエントリーをはてなブックマークに追加

Yahoo! Mailフィッシングの実例



■ ヤフーからの通知を装った日本語フィッシングで何が起きていたか 先月の15日、ヤフージャパンのWebメールユーザをターゲットにした、日本語フィッシング事件が起きているのが確認された。そこでは、Yahoo! Mailのクロスサイトスクリプティング脆弱性(XSS脆弱性)を突いて、偽メールと見破られにくくする手口が使われていた。さらに驚くべき仕掛けも潜んでいた。 フィッシング詐欺を防止するには、どんな事例が発生しているのかを、具体的に包み隠さず公開して、消費者や事業者に周知していくことが必要だと考える。

最近、フィッシング詐欺が増えていると聞くが、ここではYahoo!を装ったフィッシングの手口が書かれていた。

スポンサードリンク

これを読むと、相当手の込んだことをしているのがわかる。素人じゃ絶対わからんだろうなぁ。
一番手っ取り早いのは、パスワード認証などの際にhttpsが有効となっているかを確認すればよいと思われる。IEならステータスバーに鍵アイコンが出るのでわかる。アドレスバーの偽装は切られるが、httpsの偽装は、まだ聞いた事がないし。httpsが効いていれば暗号化されている事になるので、まず大丈夫であろうと思う。

関連エントリー
スポンサードリンク

ブログ内検索

PVランキング

2024-07-19~2024-07-25

    アーカイブ

    カテゴリー別 月別

    おすすめ

    • Powered by Movable Type 6.3.6