本物のサイトにログインできるフィッシング詐欺
偽のログインページから本物のサイトにログインできてしまうため、フィッシングの被害に遭ったことに気付きにくくなるとセキュリティ研究者は指摘している。 ユーザーを本物のサイトにログインさせるフィッシングの手口が見つかったとして、セキュリティ企業FaceTime Communicationsの研究者が警告を発した。 通常、銀行などのサイトを装ったフィッシングサイトにログイン情報を入力すると、「パスワードが違います」といったエラーメッセージが表示され、ログインはできない。ユーザーはこの時点でフィッシングの被害に遭ったことに気付く可能性がある。 だがFaceTimeのセキュリティ研究者クリストファー・ボイド氏が新たに発見したフィッシングサイトでは、偽のログインページから正規のサイトにログインできてしまう。ログイン後、通常と同じように正規のサイトを利用できるため、フィッシングに遭ったことに気付きにくい
mixiのアカウント盗むフィッシング詐欺に注意
ミクシィは9月1日、SNS「mixi」のメッセージ機能を利用し、mixiのユーザーIDとパスワードを盗み取るフィッシング詐欺が報告されているとして、ユーザーに注意を呼び掛けた。盗まれたアカウントは再びフィッシング詐欺に使われるなど、悪用されているケースもあるという。 悪質な業者が、不特定多数のmixiユーザーに対して、主に「フェニックス」というニックネームでメッセージを送信。「ログインしてメッセってのも面倒だから携帯にメールお願いしたいです★」と、携帯電話のアドレス宛てに携帯メール送信を求める。 携帯メールを送信すると、返信で「ニコニコ動画とかyoutubeって知ってるかな?それと同じ感じ。登録とかいらなくて、mixiと同じメールアドレスとパスワードで使えるんだよ!」と特定のURLを指定。URLにアクセスさせ、mixiのメールアドレスとパスワードを入力させようとする。 同社は、不審なメッセ
Yahoo!がOpenIDの発行を開始したのでフィッシングについて考えてみる - F.Ko-Jiの「一秒後は未来」
Yahoo!がOpenIDの発行を開始したことで、OpenIDに対応するサイトが増えてくるのは確実なんだろう。 最近はOpenIDや認証APIを利用するサービスが増えてきていて、それらのサイトではYahoo!やlivedoorやはてなのIDでログインすることができる。 ログインする際にはID発行元のサイトのログイン画面が表示されるようになっているので、悪い人はそこに目をつけてフィッシング詐欺のサイトを立ち上げるんじゃないかと思う。 フィッシングの流れは、OpenIDとフィッシング – Yet Another Hackadelicに紹介されている。 1. ユーザーは悪意のあるRP(Consumer)サイトに行くとOpenIDっぽぃログインフォームがある 2. ユーザーはそのログインフォームに自分のIdentifier URLを入力 3. 悪意のあるRPはユーザーのOP(IdP)に良く似たFa
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
