Yahoo! JAPANの「偽サイト」に関する続報 | ScanNetSecurity
2026.07.15(水)

Yahoo! JAPANの「偽サイト」に関する続報

6月19日にYahoo! JAPANの「偽サイト」が確認されたと報じたが、このサイトは、DNSをYahoo! JAPANの正規のIPアドレスに設定することで、サイトの偽装を行っていた。

製品・サービス・業界動向 業界動向
6月19日にYahoo! JAPANの「偽サイト」が確認されたと報じたが、このサイトは、DNSをYahoo! JAPANの正規のIPアドレスに設定することで、サイトの偽装を行っていた。

そのためこの「偽サイト」は、正規のWebページのソースをコピーするなどして別のサーバで表示させ、来訪者からIDやパスワードなどを不正に取得する一般的なフィッシングサイトとは異なっており、表示されているのは正規のWebページであるため、厳密な意味では「偽サイト」であるとは言えないものの、無断で企業のデジタル資源を不正利用している可能性が高い。

加えてこのサイトのURLは、シマンテック社が6月14日に同社のWebページですでに報じている通り、トロイの木馬「Backdoor.Daserf」の不正なファイルのダウンロード先として使用された経緯があるため、このドメインの安全性には大きな疑問を持たざるを得ない。今後この「偽サイト」は、フィッシングや危険なプログラムのダウンロードなどに悪用される可能性もあるので、このようなサイトを利用するリスクを認識する必要がある。

なお、6月19日の記事では、表示される内容について「上部にタブがあるなど詳細が異なっている」と記載したが、現在は確認できない状況になっている。


Symantec Security Response - Backdoor.Daserf
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.daserf.html

NO!PHISHING.JP:Phishing-Site [6/19, 2006]
http://no.phishing.jp/pfile/2006/06/yahoojapan_2032.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  4. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop