2004年11月11日(木) 18時10分
フィッシング詐欺:英社が新手口に警告(WIRED)
英サーフコントロール社は8日(現地時間)、新手のフィッシング詐欺の手口について
http://www.surfcontrol.com/news/newsitem.aspx?id=691 警告した。偽のウェブサイトで本物のウェブサイトのURLを表示し、ユーザーに分かりにくくして、個人情報を入力させようとするもの。
米サントラスト銀行、オーストラリア・シティバンクの2つの銀行のウェブサイトで使われたことを確認した。サーフコントロール社によると、何者かがウェブサイトの脆弱性を突いて細工し、偽のウェブサイトを表示させるようにしていたという。
偽サイトは、本物のウェブサイトのURLを表示し、外見も非常に巧妙に作られているため、識別が難しいという。検索スクリプトの欠陥を利用したもので、JavaScriptを使って表示させるとしている。
同社は、信用したユーザーがIDやパスワードを入力して悪用されるおそれがあるとして、企業に対し、次のようにユーザーに徹底するようアドバイスしている。▽送りつけられたメールが秘密の情報を要求しても応じない▽送りつけられたメールにあるどのようなリンクも追わない▽受け取りの明確なポリシーを持つ——など。
WIRED NEWSのメール購読申込みは
http://hotwired.goo.ne.jp/reception/index.html こちらへ
(WIRED) - 11月11日18時10分更新
http://headlines.yahoo.co.jp/hl?a=20041111-00000006-wir-sci