インスタントメッセージ(IM)のアカウントを乗っ取ってユーザーを不正ウェブサイトへと誘導する、フィッシングの新しい手口が出現している。
従来のフィッシング詐欺は、偽ウェブサイトへのリンクが書かれたスパムメールを配信してユーザーを偽サイトにおびき寄せ、クレジットカード情報や社会保障番号、オンラインサービスのログイン情報などの個人情報を盗み出すというものだった。
だが今や攻撃者たちは、IMをはじめとするオンラインのさまざまなサービスを武器として使うようになっている。その手口は、アカウントの乗っ取り、フィッシング、スピム(IMを使ってメッセージを無差別に大量配信すること)など多様化している。
例えば米国時間10月13日、Yahooのある女性社員が、自分のアカウントが何者かによって使用されているのを発見した。攻撃者らは、社員の「Yahoo Messenger」のアドレスブックに登録されている連絡先に、フィッシングサイトへのリンクを送りつけていた。Yahooによれば、攻撃者たちは、別の詐欺行為によってその社員のログイン情報を入手した可能性が高いという。
この犯罪で悪用されたサイトはYahooが無料提供するホームページスペースサービス「Geocities」でホスティングされていた。このサイトは、「Yahoo Photos」のウェブサイトにそっくりに作られており、アクセスしてきた人にYahooのログイン情報を入力するように求めていた。Yahooでは、13日朝にこのページを削除した。
Yahooの代表者は16日、「今のハッカーたちは非常にずる賢くなっている。われわれも犯罪に対して先手を打つよう、できる限りの努力をしていくつもりだ。しかし、これは業界全体の問題でもある」と述べた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス