編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

IMアカウントを乗っ取る--フィッシングの新手口が出現

文:Joris Evers(CNET News.com) 翻訳校正:編集部

2006-10-17 20:01

 インスタントメッセージ(IM)のアカウントを乗っ取ってユーザーを不正ウェブサイトへと誘導する、フィッシングの新しい手口が出現している。

 従来のフィッシング詐欺は、偽ウェブサイトへのリンクが書かれたスパムメールを配信してユーザーを偽サイトにおびき寄せ、クレジットカード情報や社会保障番号、オンラインサービスのログイン情報などの個人情報を盗み出すというものだった。

 だが今や攻撃者たちは、IMをはじめとするオンラインのさまざまなサービスを武器として使うようになっている。その手口は、アカウントの乗っ取り、フィッシング、スピム(IMを使ってメッセージを無差別に大量配信すること)など多様化している。

 例えば米国時間10月13日、Yahooのある女性社員が、自分のアカウントが何者かによって使用されているのを発見した。攻撃者らは、社員の「Yahoo Messenger」のアドレスブックに登録されている連絡先に、フィッシングサイトへのリンクを送りつけていた。Yahooによれば、攻撃者たちは、別の詐欺行為によってその社員のログイン情報を入手した可能性が高いという。

 この犯罪で悪用されたサイトはYahooが無料提供するホームページスペースサービス「Geocities」でホスティングされていた。このサイトは、「Yahoo Photos」のウェブサイトにそっくりに作られており、アクセスしてきた人にYahooのログイン情報を入力するように求めていた。Yahooでは、13日朝にこのページを削除した。

 Yahooの代表者は16日、「今のハッカーたちは非常にずる賢くなっている。われわれも犯罪に対して先手を打つよう、できる限りの努力をしていくつもりだ。しかし、これは業界全体の問題でもある」と述べた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]