☆ニフティの偽サイトが再発見 複数の個人情報を抜き取る手口に(29日)
ニフティは11月27日、同社の「@nifty」のサイトを装ってIDやログインパスワードを入力させる偽サイトを発見したとして、ユーザーに注意を促した。
【他の画像を含む記事】
この偽サイトは、@niftyメールのログイン画面に似せた作りで、@niftyのログインIDとパスワードを入力する項目がある。これらを入力すると、パスワードが違うとして再度情報の入力を促す画面が表示される。「違うパスワードを入力させることで、@nifty以外のIDやパスワードを抜き取ろうとする手口」(ニフティ広報)という。@niftyのサービスでは、ログインしてから一定時間が経過したり、より強いセキュリティを必要とするページにログインしたりする場合には、パスワードの再入力が必要になる。このことを逆手にとって、ユーザーに複数のパスワードを入力させようとする仕組みだ。@niftyの偽サイトは過去にも発見されており、ニフティは1月31日と10月20日にそれぞれ注意を喚起している。「過去の偽サイトでは、個人情報を入力してログインをすると、ページがつながらない形式だったが、今回はパスワードが違うという画面を表示するもの」(ニフティ広報)に変化しているという。過去の偽サイトは、フィッシングメールから偽サイトへの誘導をする形式だった。メールの本文には「パスワードの有効期限が切れたので再確認をしてください」といった記述とURLが記載されている。このURLにアクセスすると、偽サイトにつながった。「今回新しい形式の偽サイトは発見できたが、フィッシングメールの確認はできていない」(ニフティ広報)状態だ。@niftyのログインIDおよびメールのパスワードに有効期限はない。同社は、不審なメールを受け取った時は、@niftyID、ログインパスワードを入力しないようにするほか、パスワードを定期的に変更することを呼び掛けている。http://headlines.yahoo.co.jp/hl?a=20081128-00000075-zdn_ep-sci
« ☆恐喝未遂容疑で高校生逮捕 援交相手脅し被害者装う(29日) | トップページ | ☆年金改ざん手口、職員代筆や三文判で偽装…調査委報告書(29日) »
「ネット犯罪」カテゴリの記事
- 衣料品「しまむら」ランサムウエアによるサイバー攻撃受けたか(10日)NHK(2022.05.10)
- “サイバー攻撃のリスク ウクライナ侵攻などで高まる” 政府(4日)NHK(2022.05.04)
- 去年のサイバー犯罪被害 日本人の7人に1人 被害額は320億円に(30日)NHK(2022.04.30)
- サイバー犯罪1万2千件 令和3年確定値、コロナ関連減(7日)産経(2022.04.07)
- 酒造メーカー「月桂冠」にサイバー攻撃 受注できない状態に(6日)NHK(2022.04.06)
« ☆恐喝未遂容疑で高校生逮捕 援交相手脅し被害者装う(29日) | トップページ | ☆年金改ざん手口、職員代筆や三文判で偽装…調査委報告書(29日) »
コメント