「新たなフィッシング技法が発生」と警告(RSAセキュリティ)
RSAセキュリティ株式会社は3月22日、米RSA Security社のAFCC(RSA Cyota Anti-Fraud Command Center)が、オンライン詐欺用のフィッシング・サイトを識別してシャットダウンする対応策に対抗する、新たなフィッシング技法を発見したと発表した。
製品・サービス・業界動向
業界動向
新タイプの攻撃は「スマート・リダイレクション攻撃(Smart Redirection Attack)」と呼ばれ、複数箇所に見た目が類似したフィッシング用Webサイトを作成するもの。
攻撃者は、ユーザが不正サイトに気づくと、そのサイトのアドレスを通報するためサイトがシャットダウンされる可能性が高いことから、ユーザからは分からない「リダイレクタ・アドレス」を送信、ユーザを必ず稼働中のフィッシング・サイトに誘導しているという。
AFCCは今後も、常時フィッシング攻撃やインターネット全体をモニタして不正なWebサイトを発見していくとしている。
http://www.rsasecurity.co.jp/news/data/200603221.html
《ScanNetSecurity》
特集
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
