g)本物のURLを偽る新手口が登場
本物のURLを偽る新手口が登場
英サーフコントロールは8日(現地時間)、新手のフィッシング詐欺の手口について警告した。偽のウェブサイトで本物のウェブサイトのURLを表示し、ユーザーをだまして、個人情報を入力させようとするもの。
米サントラスト銀行、オーストラリア・シティバンクの2つの銀行のウェブサイトで使われたことを確認した。サーフコントロールによると、何者かがウェブサイトのぜい弱性を突いて細工し、偽のウェブサイトを表示させるようにしていたという。
偽サイトは、本物のウェブサイトのURLを表示し、外見も非常に巧妙に作られているため、識別が難しいという。検索スクリプトの欠陥を利用したもので、JavaScriptを使って表示させるとしている。
同社は、信用したユーザーがIDやパスワードを入力して悪用されるおそれがあるとして、企業に対し、次のようにユーザーに徹底するようアドバイスしている。▽送りつけられたメールが秘密の情報を要求しても応じない▽送りつけられたメールにあるどのようなリンクも追わない▽受け取りの明確なポリシーを持つ−−など。【三好 豊/Infostand】
A 急増するフィッシング詐欺の実態 に戻る
『買い物する際は、製品の研究と比較、そして値段の比較をしましょう』
