米YahooのHotJobsサイトにフィッシング攻撃の原因となる脆弱性がある。英国のネットワークサービス会社Netcraftが米国時間10月27日に明らかにした。この脆弱性は、攻撃者にYahooメンバーのメールや他の個人アカウントへのアクセスを可能とし、既に悪用されているという。 フィッシングにおいて攻撃者は、実在する企業(今回の場合はYahoo HotJobs)からと思わせた偽のメールを送付する。特別に作られたJavaScriptコードを含むリンクをクリックすることで、クロスサイトスクリプティングの脆弱性により、ウェブサイトでプログラムが実行される、とNetcraftは述べる。 「このスクリプトは、yahoo.comドメインに送られる認証クッキーを盗み、米国内にある別のウェブサイトに渡している」とNetcraftは27日に述べた。「NetcraftではYahoo対して、最新の攻撃について
![米ヤフーの求人サイトに脆弱性--フィッシングに悪用が可能](https://cdn-ak-scissors.b.st-hatena.com/image/square/b2e7e8148382fd7b3dec79b2c199e08ace74193a/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fmedia%2Fc%2F2012%2Fimages%2Flogo%2Flogo_ogp_1200.png)