米モジラの研究者エイザ・ラスキン氏は2010年5月25日、同氏の公式ブログにおいて、フィッシング詐欺に悪用可能な新しい手口とそのデモを公開した。Webブラウザーに表示されているタブの内容を、バックグラウンドで偽のログインサイトなどに変更してユーザーをだます。 今回報告した手口は「タブナビング(tabnabbing:タブ盗み)」と名付けられた。この手口では、攻撃者はまず、ユーザーを攻撃者のWebページにアクセスさせる。このWebページは一見まともな内容にして、ユーザーを怪しませないようにする(図1)。 ユーザーがタブを切り替えて、別のタブの内容をブラウザーに表示させると、攻撃者のWebページに仕込まれたプログラム(JavaScript)が動き出し、タブのタイトルとアイコン(ファビコン)、表示している内容を切り替える。 ラスキン氏が公開するデモでは、別のタブに切り替えてから5秒後に、タブのタイ
![フィッシング詐欺の新手口――「開いているタブが偽サイトに」](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)