フィッシング詐欺の新手口――「開いているタブが偽サイトに」米モジラの研究者エイザ・ラスキン氏は2010年5月25日、同氏の公式ブログにおいて、フィッシング詐欺に悪用可能な新しい手口とそのデモを公開した。Webブラウザーに表示されているタブの内容を、バックグラウンドで偽のログインサイトなどに変更してユーザーをだます。 今回報告した手口は「タブナビング(tabnabbing:タブ盗み)」と名付けられた。この手口では、攻撃者はまず、ユーザーを攻撃者のWebページにアクセスさせる。このWebページは一見まともな内容にして、ユーザーを怪しませないようにする(図1)。 ユーザーがタブを切り替えて、別のタブの内容をブラウザーに表示させると、攻撃者のWebページに仕込まれたプログラム(JavaScript)が動き出し、タブのタイトルとアイコン(ファビコン)、表示している内容を切り替える。 ラスキン氏が公開するデモでは、別のタブに切り替えてから5秒後に、タブのタイ
