December 07, 2004

◆ヤフーからの通知を装った日本語フィッシングで何が起きていたか

高木浩光@自宅の日記 - ヤフーからの通知を装った日本語フィッシングで何が起きていたか, Yahoo! Mailのフィッシング事例から得られる教訓, 「メールで..に曰く「先月の15日、ヤフージャパンのWebメールユーザをターゲットにした、 日本語フィッシング事件が起きているのが確認された。 そこでは、Yahoo! Mailのクロスサイトスクリプティング脆弱性 (XSS脆弱性)を突いて、偽メールと見破られにくくする手口が使われていた。 さらに驚くべき仕掛けも潜んでいた。
フィッシング詐欺を防止するには、どんな事例が発生しているのかを、 具体的に包み隠さず公開して、消費者や事業者に周知していくことが必要だと 考える。丸山さんからもリクエストがあったので、 何があったのかを以下に詳細に示すことにする。」
各所で話題のフィッシング事件、驚くほど手口が巧妙になっています。高木さんのサイトを参考にご注意下さい。

【大和町・古今伝授の里にて】


Posted by harurin at 10:23 P | from category: Main | TrackBacks
Comments
No comments yet
:

:

Trackbacks