1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 進化するフィッシングの手口−IMを悪用−

進化するフィッシングの手口−IMを悪用−

本物そっくりの偽サイトを使って不特定多数のインターネット利用者を誘導し、個人情報を入力させて不正にだまし取るフィッシング詐欺。今度は、MS Messenger、Yahoo Messengerといったインスタントメッセージ(IM)のアカウントを乗っ取ってユーザーを不正なサイトへ誘導する新たな手口が報じられました。

IMアカウントを乗っ取る--フィッシングの新手口が出現(CNET Japan)

従来の手口は、金融機関などを騙ったスパムメールを配信し、そこに書かれた偽のウェブサイトへのリンクから、ユーザーを誘導するというものが一般的でした。

しかし、最近では、スパムメールだけでなくオンライン上の様々なサービスが、こうした悪意の犯罪者達に利用される危険性をはらんでいることを上記のニュースは示しています。

 例えば米国時間10月13日、Yahooのある女性社員が、自分のアカウントが何者かによって使用されているのを発見した。攻撃者らは、社員の「Yahoo Messenger」のアドレスブックに登録されている連絡先に、フィッシングサイトへのリンクを送りつけていた。Yahooによれば、攻撃者たちは、別の詐欺行為によってその社員のログイン情報を入手した可能性が高いという。

 この犯罪で悪用されたサイトはYahooが無料提供するホームページスペースサービス「Geocities」でホスティングされていた。このサイトは、「Yahoo Photos」のウェブサイトにそっくりに作られており、アクセスしてきた人にYahooのログイン情報を入力するように求めていた。Yahooでは、13日朝にこのページを削除した。

我々利用者は、インターネット上の不正行為の手口は日々巧妙化しているという点に留意し、個人情報の管理には厳重を期すことが大事です。特に、

 ・不審なメールは開封しない、添付ファイルは実行しない
 ・不明なリンク先URLはクリックしない
 ・身元の不明なソフトウエアを利用しない

という基本的な対策を心がけるようにしましょう。

関連キーワード:

なりすまし

スピム

フィッシング