Yahoo! JAPANの「偽サイト」に関する続報 | ScanNetSecurity
2025.10.05(日)

Yahoo! JAPANの「偽サイト」に関する続報

6月19日にYahoo! JAPANの「偽サイト」が確認されたと報じたが、このサイトは、DNSをYahoo! JAPANの正規のIPアドレスに設定することで、サイトの偽装を行っていた。

製品・サービス・業界動向 業界動向
13 views
facebookLINE
6月19日にYahoo! JAPANの「偽サイト」が確認されたと報じたが、このサイトは、DNSをYahoo! JAPANの正規のIPアドレスに設定することで、サイトの偽装を行っていた。

そのためこの「偽サイト」は、正規のWebページのソースをコピーするなどして別のサーバで表示させ、来訪者からIDやパスワードなどを不正に取得する一般的なフィッシングサイトとは異なっており、表示されているのは正規のWebページであるため、厳密な意味では「偽サイト」であるとは言えないものの、無断で企業のデジタル資源を不正利用している可能性が高い。

加えてこのサイトのURLは、シマンテック社が6月14日に同社のWebページですでに報じている通り、トロイの木馬「Backdoor.Daserf」の不正なファイルのダウンロード先として使用された経緯があるため、このドメインの安全性には大きな疑問を持たざるを得ない。今後この「偽サイト」は、フィッシングや危険なプログラムのダウンロードなどに悪用される可能性もあるので、このようなサイトを利用するリスクを認識する必要がある。

なお、6月19日の記事では、表示される内容について「上部にタブがあるなど詳細が異なっている」と記載したが、現在は確認できない状況になっている。


Symantec Security Response - Backdoor.Daserf
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.daserf.html

NO!PHISHING.JP:Phishing-Site [6/19, 2006]
http://no.phishing.jp/pfile/2006/06/yahoojapan_2032.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  3. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP