IT Proの報道によれば、オンラインストレージサービスの「Rapidshare」のログイン情報を盗もうとするフィッシング攻撃が発見されたとのことだ。
アップローダー「RapidShare」のフィッシング出現、有料会員を狙う:ITpro
(引用始め)
偽サイトでは、本物のサイトからコピーした画像などともに、偽のログインフォームを用意。ユーザーを識別するためのCookieがきちんと認識できなかったので、有料会員のユーザー名とパスワードを入力するよう要求する。
(引用終わり)
このケースでは、サービスそのものよりも、アカウント情報を奪取して、別のサイトで悪用する目的である公算が高い。
多くのユーザーは、各種サービスで同じログインIDとパスワードのセットを使っているものなので、奪取したアカウント情報をデータベース化してしまえば、不正ログインに成功する確率が高くなる。
そして、クレジットカード情報を預けているようなサイトの不正ログインに成功されたら、甚大な被害を受ける恐れがある。
セキュリティソフトのサイトブロック機能での対応と待つとともに、ユーザーの十分な注意が求められよう。
(編集部 市川美保)
トラックバック(0)
このブログ記事を参照しているブログ一覧: オンラインストレージサービス「RapidShare」のフィッシング出現
このブログ記事に対するトラックバックURL: http://antivirus-news.net/mt-tb.cgi/449
