RSS | Atom0.3
<< ガチャピン、空手技を披露。 | main | 授業参観で親が居眠りをしたら? >>

スポンサーサイト

このエントリーを含むはてなブックマーク | - | - |

一定期間更新がないため広告を表示しています

| 2016.07.25 Monday | | - | author : スポンサードリンク |

本物のサイトをきっかけにして利用者をだますフィッシング詐欺。

このエントリーを含むはてなブックマーク | comments(0) | trackbacks(0) |

ニセサイトにユーザーの個人情報やパスワードなどを書き込ませる手口で知られるフィッシング詐欺。
以前から知られている手口の場合、事前に「パスワードを再登録してくれ」などの誘導があるから、その時点で事業者に本当にその手続きをする必要があるのか確認するなどの防衛策が伝えられてきました。これにより、たとえ本物そっくりに作られていても、見破ることができました。

しかし普段利用している本物のサイトから、知らないうちにニセサイトに連れて行かれたらどうなるでしょう。
そういう新手のフィッシング詐欺が報告されていました。

フィッシング詐欺に新手法,本物のSSLサイトから偽サイトへリダイレクト

本物のサイトを利用しているつもりが、いつのまにか釣られてしまっているわけですよ。
細工が施されたリンクをクリックすると,PayPalの本物のWebサイトが表示されてから,偽サイトへリダイレクトされる。このため,通常のフィッシングよりもだまされる可能性が高いとする。

WebページにXSS脆弱性があると、攻撃者は細工を施したリンク(URL)をユーザーにクリックさせることで、任意のスクリプトやHTMLをユーザーのブラウザに送り込めるようになります。

この手口では、攻撃者の作ったニセサイトに誘導されたときに、URLが変わります。
だからページが切り替わるとき、URLウインドウを監視していると異変に気付けるかもしれません。
もしも正規のURLから外れたら、その先のサイトから即撤退するといいかも。


ところでXSS脆弱性というものは、Yahoo!メールのウイルスに関する記事を読むと「多くのサイトに存在する。」と書かれています。
今後こうした手口が多くなってきそうです。




関連リンク:
「Yahoo!メールのウイルスが悪用したのは『XSS脆弱性』,サイト管理者は注意を」---専門家が警告





| 2006.06.22 Thursday | 12:44 | 困ったもんだ | author : チチ |

スポンサーサイト

このエントリーを含むはてなブックマーク | - | - |

| 2016.07.25 Monday | 12:44 | - | author : スポンサードリンク |









http://kojiru.jugem.cc/trackback/805

最近の記事
カテゴリー
行く川は絶えずしてカレンダー
SMTWTFS
1234567
891011121314
15161718192021
22232425262728
2930     
<< April 2018 >>
今となっては昔の話アーカイブ
 
Web ここ
最近書かれたコメントコメント
最近のもらったものトラックバック
ブログについて

MOBILE
qrcode
SPONSORED LINKS
クリエイティブ・コモンズ・ライセンス
このブログは、クリエイティブ・コモンズ・ライセンスの下でライセンスされています。

管理者ページ
無料ブログ作成サービス JUGEM
このページの先頭へ