こういうのは、日本語版があっても、嬉しくありませんけどねぇ~。
なかなか的確な解説をしているところがないんだけど、下のリンクは、結構技術的にも突っ込んで書いてあるし、なにが問題なのかも明確なので、とりあえずお勧めかな。
高木浩光@自宅の日記 - ヤフーからの通知を装った日本語フィッシングで何が起きていたか, Yahoo! Mailのフィッシング事例から得られる教訓, 「メールで..
そこでは、Yahoo! Mailのクロスサイトスクリプティング脆弱性(XSS脆弱性)を突いて、偽メールと見破られにくくする手口が使われていた。
コメントする