RSS取得

2008年11月29日

ニフティの偽サイトが再発見 複数の個人情報を抜き取る手口に

11月28日17時24分配信 ITmediaエンタープライズ
http://headlines.yahoo.co.jp/hl?a=20081128-00000075-zdn_ep-sci

 ニフティは11月27日、同社の「@nifty」のサイトを装ってIDやログインパスワードを入力させる偽サイトを発見したとして、ユーザーに注意を促した。

【他の画像を含む記事】

 この偽サイトは、@niftyメールのログイン画面に似せた作りで、@niftyのログインIDとパスワードを入力する項目がある。これらを入力すると、パスワードが違うとして再度情報の入力を促す画面が表示される。「違うパスワードを入力させることで、@nifty以外のIDやパスワードを抜き取ろうとする手口」(ニフティ広報)という。

 @niftyのサービスでは、ログインしてから一定時間が経過したり、より強いセキュリティを必要とするページにログインしたりする場合には、パスワードの再入力が必要になる。このことを逆手にとって、ユーザーに複数のパスワードを入力させようとする仕組みだ。

 @niftyの偽サイトは過去にも発見されており、ニフティは1月31日と10月20日にそれぞれ注意を喚起している。「過去の偽サイトでは、個人情報を入力してログインをすると、ページがつながらない形式だったが、今回はパスワードが違うという画面を表示するもの」(ニフティ広報)に変化しているという。

 過去の偽サイトは、フィッシングメールから偽サイトへの誘導をする形式だった。メールの本文には「パスワードの有効期限が切れたので再確認をしてください」といった記述とURLが記載されている。このURLにアクセスすると、偽サイトにつながった。「今回新しい形式の偽サイトは発見できたが、フィッシングメールの確認はできていない」(ニフティ広報)状態だ。

 @niftyのログインIDおよびメールのパスワードに有効期限はない。同社は、不審なメールを受け取った時は、@niftyID、ログインパスワードを入力しないようにするほか、パスワードを定期的に変更することを呼び掛けている。

【関連記事】
・ → 「偽サイト」 最新記事一覧
・ → 「パスワード」 最新記事一覧
・ <Update>:UFJカードを装った偽サイトが出現 現在はアクセス制限
・ マルウェア配布が目的:YouTubeの偽サイトを作るアプリ出現
・ PSPやスラムダンクも餌に:「道ばたのペットボトルを飲みますか?」――ワンクリック不正請求にだまされるな

住宅情報ナビ

新築・ペット可・分譲賃貸・・・賃貸住宅探すならリクルートのフォレント

独立・開業・起業のサポート情報の検索・資料請求サイト「アントレnet」

「医師転職支援サービス」のリクルートドクターズキャリア

【リクナビ派遣】時給1800円以上、未経験OK・・・お仕事情報毎日更新!

派遣初めてでも安心♪【リクルート派遣登録ネット】

おしえるまなべる.net







posted by あゆた at 08:17| 気になるニュース | このブログの読者になる | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。