Yahooが無料で提供しているインスタントメッセージング(IM)サービスがフィッシングの標的となっている。同サービスを利用する人のユーザー名やパスワード、その他の個人情報などが盗まれる危険性が高まっている。
Yahooは米国時間24日、「Yahoo Messenger」サービスがフィッシングの標的となっていることを認めた。同社によれば、攻撃者は偽のウェブサイトへのリンクを含むメッセージを、サービス利用者に送りつけるという。この偽サイトはYahooの公式サイトと酷似しており、ユーザーにYahoo IDおよびパスワードを入力してログインさせようと試みる。
フィッシングメッセージは、受信者が登録している友人から送られてきたかのように見える。メッセージの受信者がウェブサイトでIDやパスワードなどを入力すると、攻撃者は受信者のプロファイルに保存されている個人情報へ随意にアクセスできるようになる。さらには、受信者の連絡先一覧やIMメンバーのリストにもアクセス可能になる。
Yahooの広報担当は24日、攻撃はまだそれほど広まっていないが、ユーザーは注意を払ってフィッシング詐欺から身を守らなければならないとZDNet Australiaに語った。
「ハッカーが個人情報を盗む手口は、非常に巧妙になってきている。今回のケースでは、ハッカーは、信頼できる送信元から送信されたかのように見せかけたメッセージを作成している。彼らはこうした手口でユーザーをだまし、個人情報を提供させようとしている」(同社広報担当)
ここ1カ月の間には、Microsoftの「MSN Messenger」サービスが、トロイの木馬やウイルスなど複数の悪質なソフトウェアの標的とされている。Microsoftは2月末、ネットワークにまん延するワームの1つを防止するために、何百万人ものMSN Messengerユーザーに対し、強制的にクライアントソフトウェアのアップデートを行わせる措置をとった。
人気の高いMSN Messengerは格好の標的だと、Websenseのオーストラリア&ニュージーランド担当マネージャGraham Connollyは指摘する。Websenseは、ウェブフィルタリング/セキュリティソフトウェアを提供する企業。
「ハッカーは、個人情報を盗む新たな攻撃手段としてIMを悪用しようとしている。MSN Messengerが最初に狙われたのは、最も人気が高いからだ」(Connolly)
Connollyは、電子メールフィルタリングの技術が成熟したため、攻撃者も機密情報にアクセスする新しい方法を考え出すようになったと述べる。
「コンテンツフィルタリング、電子メールフィルタリング、ウイルス対策技術などは、すでに実績を積んだ技術である。そのため、攻撃者は何かほかの手段を探さなければならない。今度はIMがそうした手段の1つになってしまった」(Connolly)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス