個人情報盗難に新たな手口?
e-mailのセキュリティを提供する、米、MX Logic社のスコット・チェイシン最高技術責任者が、個人情報盗難のために新しい手口での攻撃が始まるかもしれないと警告を発したと、『Government Computer News』が報道した。
国際
海外情報
これは、チェイシン氏がファーミング(Pharming)と呼んでいるもので、相手がルアーにかかるのを待つフィッシングに対して、ファーミングは「悪意あるウェブの*リダイレクト」であるという。つまり、商業用サイトへ接続しようとしたところ、偽物のサイトへ知らないうちに送られるというのだ。
「フィッシング」という言葉は、Anti-Phishing Working Group(APWG) によると、オンラインでの詐欺師がe-mailのルアーを用いてインターネット・ユーザの海からパスワードをはじめとする個人情報や、オンラインバンキングなどのための金融情報を釣り上げる(fish)ところからきているという。ただし綴りはFishing ではなくPhishingである。“F”が“Ph”に置き換えられているのは、コンピュータ界でよくあることだ。PharmingもFarming(農業、養殖)をもじったもので、釣り上げるのではなく「育てる」というものだ。
Pharmingにおけるリダイレクトは、アドレスバーがなりすましURLを認めるというウェブ・ブラウザの脆弱性と、またOSやドメインネームサービスのサーバがウェブサイトへの接続リクエストを、第三者が新しいアドレスへと差し向けることを許すという脆弱性を利用するものだ。
【執筆:バンクーバー新報 西川桂子】
* リダイレクト(転送)とは、ウィキペディアではユーザを別のページに転送する機能と定義。
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
GROWI に複数の脆弱性
-
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料