2010年05月26日

これも引っかかりそうだなぁと思った攻撃方法

今日見かけた攻撃手法。


ブラウザのタブを使ったフィッシングの最新手法『Tabnagging』が巧妙すぎる件…
http://www.ideaxidea.com/archives/2010/05/tabnaggin.html

タブをたくさん開いた状態でブラウザを使っている時に、ふと、1つのタブにGmailのログイン画面が表示されていることに気づく。

そういえばGoogleのサービスはたまにこうやって認証求めるよなぁと思いながらユーザ名とパスワードを入力すると、実はそれはGmailに見せかけたフィッシングサイトでした、という罠。

私はGmailは使ってませんが、Google Readerは使っていて、たまに認証求められるなぁとは思っていたのですが、認証をする際に毎回必ずページのURLを確認しているかと言われると、ちょっと自信もなく、こういう系統の罠をかけられたらタイミングによっては引っかってしまうかもしれないと思いました。

たとえブラウザやプラグインがセキュアであったとしても、頭の使いようによってはこういう孔明の罠的な仕掛けを思いつける余地というのはあると思うので、常に気をつけておかなければと思ったり。

フィッシングサイトの中の皆様には、そういう発想力をもっと別のところに活かして頂きたいとも思ったり。