昨夜、三井住友銀行のフィッシングサイトを発見しました。 フィッシングサイトとは、本物を装った偽者のサイトで、主にメールなどでその偽サイトに誘導し、アカウントやパスワードを入力させることにより、それらを盗むのが目的です。 今回の場合は、三井住友銀行のアカウントやパスワードを盗む目的で作成されたものと考えられるのですが、そのつくりが超シンプル。 なんと、三井住友銀行のサイトをキャプチャーした画像が1つ貼り付けられているだけ。そのため、見た目は三井住友銀行のサイトそのものです。 そのフィッシングサイトをブラウザで表示しているところをキャプチャーしたのがこちら。 ぱっと見は本物のサイトとまったく同じです。 ソースを表示してみると… このように、「smbcbank.png」という画像に「indexs.php」というリンク先が設定されているだけであることがわかります。 「smbcbank.png」は本
![あなたは見抜ける? キャプチャー画像で構築された三井住友銀行を装ったフィッシングサイト](https://cdn-ak-scissors.b.st-hatena.com/image/square/fd7088e9849bbce71fd127a95fbe9a1843399b7a/height=288;version=1;width=512/https%3A%2F%2Fblog-imgs-56.fc2.com%2Fr%2Fe%2Fy%2Freynotch%2Fokizari-aroe.jpg)