MySpaceのサーバー上に一時設けられていた,偽のログインページ
[画像のクリックで拡大表示]
米News傘下の米Fox Interactive Media(FIM)が運営しているソーシャル・ネットワーキング・サービス(SNS)「MySpace.com」を狙った新たな手口のフィッシング攻撃が発生した。フィッシング対策ツールバーの開発を手がける英Netcraftが英国時間10月27日に明らかにしたもの。
Netcraftによると,攻撃者は「login_home_index_html」というユーザー名でMySpaceに登録し,招待メールを他のユーザーに送りつけ,正規のログイン・ページに見せかけた自身のWebページに誘いこんだ。そのページを訪れたユーザーがログイン用のユーザー名とパスワードを入力すると,フランスにある攻撃者のサーバーに情報が送られる仕組みだ。
偽のログイン・ページはMySpaceのサーバー上に置かれているため,XSSやリダイレクトのような動作をみせない。そのため,「いっそう本物らしく見え,用心深いユーザーでも被害者になる危険性が高い」(Netcraft)という。
Netcraftはこの問題をMySpaceに報告し,攻撃は太平洋時間27日午前10時ごろに遮断された(米メディア)。
[発表資料へ]
