HotmailとYahoo Mailもフィッシング攻撃の標的か--トレンドマイクロ報告

　米国政府関係者、政治活動家、ジャーナリストが標的となったとされる「Gmail」への攻撃と同様の攻撃を、「Windows Live Hotmail」と「Yahoo Mail」のユーザーも受けていたという。Trend Microが米国時間6月2日のブログ記事で述べている。

　Trend Microによれば、台湾にいる同社の研究者が、MicrosoftのHotmailサービスにあった脆弱性を利用したフィッシング攻撃を発見したという。同ブログ記事には、悪意のある電子メールメッセージをプレビューするだけでユーザーのアカウントが侵害される可能性があり、このフィッシング電子メールはFacebookのセキュリティチームからのものを偽装していると書かれている。また、Yahoo Mailのユーザーも標的となったとしており、Yahoo Mailを攻撃してユーザーのクッキーを盗み出し、電子メールアカウントにアクセスしようとする試みがあったことを米Yahooに伝えたという。この攻撃は失敗したようだとTrend Microは述べている。

　Trend Microは以前のブログ記事で、Microsoftはセキュリティアップデートによってこの問題を修正していると述べている。

　Microsoftのセーフティサービス担当ゼネラルマネージャーを務めるJohn Scarrow氏は声明で、Microsoftは先週発生したフィッシング攻撃によって標的となったHotmailのユーザーを一切認識していないと述べている。

　一方、米Yahooの担当者にもコメントを求めたが、すぐには回答を得られなかった。