Webブラウザのタブでユーザが閲覧していたページを詐欺サイトに切り替え、ログイン情報を窃取する新たな手口が公開された。この攻撃は「タブナッピング」と呼ばれ、別のタブで別のWebサイトを見ている間に、攻撃者がJavaScriptを使ってお気に入りアイコンをGmailなどにすり替え、Gmailのログインページに見せかけた画面を表示することが出来てしまうという。
http://www.itmedia.co.jp/news/articles/1005/26/news031.html
~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~
2010年05月26日
Webブラウザのタブでユーザが閲覧していたページを詐欺サイトに切り替え、ログイン情報を窃取する新たな手口が公開された。この攻撃は「タブナッピング」と呼ばれ、別のタブで別のWebサイトを見ている間に、攻撃者がJavaScriptを使ってお気に入りアイコンをGmailなどにすり替え、Gmailのログインページに見せかけた画面を表示することが出来てしまうという。
http://www.itmedia.co.jp/news/articles/1005/26/news031.html