« 新幹線禁煙車でも「煙害」 | メイン | 「オニババ」ってなに? »

Topインターネット > Yahoo! Mailフィッシングの実例
2004年12月 9日

Yahoo! Mailフィッシングの実例

■ ヤフーからの通知を装った日本語フィッシングで何が起きていたか 先月の15日、ヤフージャパンのWebメールユーザをターゲットにした、日本語フィッシング事件が起きているのが確認された。そこでは、Yahoo! Mailのクロスサイトスクリプティング脆弱性(XSS脆弱性)を突いて、偽メールと見破られにくくする手口が使われていた。さらに驚くべき仕掛けも潜んでいた。 フィッシング詐欺を防止するには、どんな事例が発生しているのかを、具体的に包み隠さず公開して、消費者や事業者に周知していくことが必要だと考える。

最近、フィッシング詐欺が増えていると聞くが、ここではYahoo!を装ったフィッシングの手口が書かれていた。

これを読むと、相当手の込んだことをしているのがわかる。素人じゃ絶対わからんだろうなぁ。
一番手っ取り早いのは、パスワード認証などの際にhttpsが有効となっているかを確認すればよいと思われる。IEならステータスバーに鍵アイコンが出るのでわかる。アドレスバーの偽装は切られるが、httpsの偽装は、まだ聞いた事がないし。httpsが効いていれば暗号化されている事になるので、まず大丈夫であろうと思う。

Koichi at 21:17 | カテゴリー:インターネット

ブックマークに追加する

関連商品
トラックバックURL

このエントリーのトラックバックURL:

  • 「手違いで複数トラックバックを送ってしまった!」という場合でも気にしないでください (重複分はこちらで勝手に削除させていただきます)
  • エントリーとあまりにも無関係な記事のトラックバック、または管理人が不適切と判断した場合は、削除させていただきます。
コメントする
  • 電子メールアドレスは必須ですが、表示されません
  • コメント蘭内でタグが使えます。
  • コメント欄内の改行はそのまま改行となります
  • コメント欄には、少なくとも1文字以上の日本語全角文字を入力してください

(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)