編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

「Yahoo Messenger」がフィッシングの標的に

Munir Kotadia(ZDNet Australia)

2005-03-25 11:29

 Yahooが無料で提供しているインスタントメッセージング(IM)サービスがフィッシングの標的となっている。同サービスを利用する人のユーザー名やパスワード、その他の個人情報などが盗まれる危険性が高まっている。

 Yahooは米国時間24日、「Yahoo Messenger」サービスがフィッシングの標的となっていることを認めた。同社によれば、攻撃者は偽のウェブサイトへのリンクを含むメッセージを、サービス利用者に送りつけるという。この偽サイトはYahooの公式サイトと酷似しており、ユーザーにYahoo IDおよびパスワードを入力してログインさせようと試みる。

 フィッシングメッセージは、受信者が登録している友人から送られてきたかのように見える。メッセージの受信者がウェブサイトでIDやパスワードなどを入力すると、攻撃者は受信者のプロファイルに保存されている個人情報へ随意にアクセスできるようになる。さらには、受信者の連絡先一覧やIMメンバーのリストにもアクセス可能になる。

 Yahooの広報担当は24日、攻撃はまだそれほど広まっていないが、ユーザーは注意を払ってフィッシング詐欺から身を守らなければならないとZDNet Australiaに語った。

 「ハッカーが個人情報を盗む手口は、非常に巧妙になってきている。今回のケースでは、ハッカーは、信頼できる送信元から送信されたかのように見せかけたメッセージを作成している。彼らはこうした手口でユーザーをだまし、個人情報を提供させようとしている」(同社広報担当)

 ここ1カ月の間には、Microsoftの「MSN Messenger」サービスが、トロイの木馬やウイルスなど複数の悪質なソフトウェアの標的とされている。Microsoftは2月末、ネットワークにまん延するワームの1つを防止するために、何百万人ものMSN Messengerユーザーに対し、強制的にクライアントソフトウェアのアップデートを行わせる措置をとった。

 人気の高いMSN Messengerは格好の標的だと、Websenseのオーストラリア&ニュージーランド担当マネージャGraham Connollyは指摘する。Websenseは、ウェブフィルタリング/セキュリティソフトウェアを提供する企業。

 「ハッカーは、個人情報を盗む新たな攻撃手段としてIMを悪用しようとしている。MSN Messengerが最初に狙われたのは、最も人気が高いからだ」(Connolly)

 Connollyは、電子メールフィルタリングの技術が成熟したため、攻撃者も機密情報にアクセスする新しい方法を考え出すようになったと述べる。

 「コンテンツフィルタリング、電子メールフィルタリング、ウイルス対策技術などは、すでに実績を積んだ技術である。そのため、攻撃者は何かほかの手段を探さなければならない。今度はIMがそうした手段の1つになってしまった」(Connolly)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]