■ ヤフーからの通知を装った日本語フィッシングで何が起きていたか 先月の15日、ヤフージャパンのWebメールユーザをターゲットにした、日本語フィッシング事件が起きているのが確認された。そこでは、Yahoo! Mailのクロスサイトスクリプティング脆弱性(XSS脆弱性)を突いて、偽メールと見破られにくくする手口が使われていた。さらに驚くべき仕掛けも潜んでいた。 フィッシング詐欺を防止するには、どんな事例が発生しているのかを、具体的に包み隠さず公開して、消費者や事業者に周知していくことが必要だと考える。
最近、フィッシング詐欺が増えていると聞くが、ここではYahoo!を装ったフィッシングの手口が書かれていた。
スポンサードリンク
これを読むと、相当手の込んだことをしているのがわかる。素人じゃ絶対わからんだろうなぁ。
一番手っ取り早いのは、パスワード認証などの際にhttpsが有効となっているかを確認すればよいと思われる。IEならステータスバーに鍵アイコンが出るのでわかる。アドレスバーの偽装は切られるが、httpsの偽装は、まだ聞いた事がないし。httpsが効いていれば暗号化されている事になるので、まず大丈夫であろうと思う。