Yahoo! JAPANの「偽サイト」に関する続報
6月19日にYahoo! JAPANの「偽サイト」が確認されたと報じたが、このサイトは、DNSをYahoo! JAPANの正規のIPアドレスに設定することで、サイトの偽装を行っていた。
製品・サービス・業界動向
業界動向
そのためこの「偽サイト」は、正規のWebページのソースをコピーするなどして別のサーバで表示させ、来訪者からIDやパスワードなどを不正に取得する一般的なフィッシングサイトとは異なっており、表示されているのは正規のWebページであるため、厳密な意味では「偽サイト」であるとは言えないものの、無断で企業のデジタル資源を不正利用している可能性が高い。
加えてこのサイトのURLは、シマンテック社が6月14日に同社のWebページですでに報じている通り、トロイの木馬「Backdoor.Daserf」の不正なファイルのダウンロード先として使用された経緯があるため、このドメインの安全性には大きな疑問を持たざるを得ない。今後この「偽サイト」は、フィッシングや危険なプログラムのダウンロードなどに悪用される可能性もあるので、このようなサイトを利用するリスクを認識する必要がある。
なお、6月19日の記事では、表示される内容について「上部にタブがあるなど詳細が異なっている」と記載したが、現在は確認できない状況になっている。
Symantec Security Response - Backdoor.Daserf
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.daserf.html
NO!PHISHING.JP:Phishing-Site [6/19, 2006]
http://no.phishing.jp/pfile/2006/06/yahoojapan_2032.html
《ScanNetSecurity》
