Webブラウザのタブでユーザが閲覧していたページを詐欺サイトに切り替え、ログイン情報を窃取する新たな手口が公開された。この攻撃は「タブナッピング」と呼ばれ、別のタブで別のWebサイトを見ている間に、攻撃者がJavaScriptを使ってお気に入りアイコンをGmailなどにすり替え、Gmailのログインページに見せかけた画面を表示することが出来てしまうという。

http://www.itmedia.co.jp/news/articles/1005/26/news031.html

RSAセキュリティによると、2010年4月におけるフィッシング攻撃が3月の1万7579件から増加して1万8千台となり、高い水準で推移しているという。国別の状況を見ると、フィッシング攻撃を受けたランキングとしては、1位イギリス(44%)、2位米国(36%)、3位南アフリカ(7%)だという。

http://www.security-next.com/012611.html?page=1

http://www.security-next.com/012611.html?page=2

Kaspersky Lab の発表によると、2010年第1四半期に、SNS の大手である Facebook を狙ったフィッシング攻撃の割合が5.7％に急上昇し、4番目に多いサイトとなった。標的として群を抜いているのは PayPal で、フィッシング攻撃全体の52.2％を占めた。eBay と HSBC が2位と3位と続く。 フィッシャーは SNS ユーザーのアカウントを盗み、盗んだアカウントを利用しスパムメールを配信し、該当アカウントの所有者やその友人に向けて、大量のメールを送り付ける。

http://japan.internet.com/webtech/20100517/10.html

米symantecは、Apple のギフトカード所有者を狙ったフィッシングが出回っていると注意を呼び掛けた。攻撃者は、ユーザが誤りそうなスペルのURLを用いたフィッシングサイトを構築し、ユーザを待ちかまえる。ユーザがそのフィッシングサイトで、ギフトカードの番号と暗証番号 (PIN) を入力すると、エラーメッセージが表示されるが、実際には情報を窃取されてしまうという。

http://japan.internet.com/ecnews/20100511/12.html

マカフィーは、Twitterユーザーをターゲットにした新手のフィッシング詐欺が出回っているとして注意を呼び掛けた。Twitterのサポート部門からのお知らせメールを装ってユーザーを誤ったサイトに誘導し、個人情報などを入力させるという。

http://www.rbbtoday.com/article/2010/05/06/67442.html