Soukaku's HENA-CHOKO Blog

とうとう、フィッシング詐欺の日本語版ですか

こういうのは、日本語版があっても、嬉しくありませんけどねぇ~。

なかなか的確な解説をしているところがないんだけど、下のリンクは、結構技術的にも突っ込んで書いてあるし、なにが問題なのかも明確なので、とりあえずお勧めかな。

高木浩光@自宅の日記 - ヤフーからの通知を装った日本語フィッシングで何が起きていたか, Yahoo! Mailのフィッシング事例から得られる教訓, 「メールで..
そこでは、Yahoo! Mailのクロスサイトスクリプティング脆弱性(XSS脆弱性)を突いて、偽メールと見破られにくくする手口が使われていた。


こういうのを見るにつけ、「不用意にURLリンクは、クリックしない」というのが、まずは一番の対応策なんだと思うけど、なかなか難しいよねぇ。特にHTMLメールだと、ぱっと見では、飛ばされる先のURLがどんなものなのかわからないしねぇ~。
今回のようにJavaScriptを実行させちゃうようなもんがくっついてて判らないし・・・。
そういう意味では、HTML表示をOFFに出来るメーラーを使うのも、対策のひとつにはなるわな。

トラックバック(0)

コメントする