Webブラウザのタブでユーザが閲覧していたページを詐欺サイトに切り替え、ログイン情報を窃取する新たな手口が公開された。この攻撃は「タブナッピング」と呼ばれ、別のタブで別のWebサイトを見ている間に、攻撃者がJavaScriptを使ってお気に入りアイコンをGmailなどにすり替え、Gmailのログインページに見せかけた画面を表示することが出来てしまうという。
http://www.itmedia.co.jp/news/articles/1005/26/news031.html
~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~
ニュース記事集
Webブラウザのタブがいつの間にか詐欺サイトに、新手の攻撃を実証 2010/5/26 (ITmedia)
2010年05月26日
Copyright © Council of Anti-Phishing Japan ALL RIGHTS RESERVED.