Yahoo! Mailフィッシングの実例
■ ヤフーからの通知を装った日本語フィッシングで何が起きていたか 先月の15日、ヤフージャパンのWebメールユーザをターゲットにした、日本語フィッシング事件が起きているのが確認された。そこでは、Yahoo! Mailのクロスサイトスクリプティング脆弱性(XSS脆弱性)を突いて、偽メールと見破られにくくする手口が使われていた。さらに驚くべき仕掛けも潜んでいた。 フィッシング詐欺を防止するには、どんな事例が発生しているのかを、具体的に包み隠さず公開して、消費者や事業者に周知していくことが必要だと考える。
最近、フィッシング詐欺が増えていると聞くが、ここではYahoo!を装ったフィッシングの手口が書かれていた。
スポンサードリンク
これを読むと、相当手の込んだことをしているのがわかる。素人じゃ絶対わからんだろうなぁ。
一番手っ取り早いのは、パスワード認証などの際にhttpsが有効となっているかを確認すればよいと思われる。IEならステータスバーに鍵アイコンが出るのでわかる。アドレスバーの偽装は切られるが、httpsの偽装は、まだ聞いた事がないし。httpsが効いていれば暗号化されている事になるので、まず大丈夫であろうと思う。
関連エントリー
スポンサードリンク
熊本遠征 ONE PIECE銅像めぐりをしてきた(2024/03/30-31)
熊本遠征 満開の桜と熊本城(2024/03/31)
2024年冬アニメ 観ていた作品4選
東日本大震災から13年
【訃報】「Dr.スランプ」「ドラゴンクエスト」の作者 鳥山明先生が急逝
新年早々に日航機・海保機衝突事故発生
新年早々発生した令和6年能登半島地震
新年年越しツイートは17年目
2023年の経県値
2023年面白かったアニメ10選
書きそびれてた映画感想「ゴジラ-1.0」【ネタバレあり】
大河ドラマ どうする家康 最終回「神の君へ」 ネタバレあり感想
Yahoo! Mailフィッシングの実例