ログインIDとパスワード抜き取りの恐れ:ニフティの偽サイトが再発見 複数の個人情報を抜き取る手口に - ITmedia エンタープライズ(情報元のブックマーク数)
ニフティの偽サイトでログインIDなんかを搾取する偽サイトが出てきているそうです。
ニフティは11月27日、同社の「@nifty」のサイトを装ってIDやログインパスワードを入力させる偽サイトを発見したとして、ユーザーに注意を促した。
ニフティの偽サイトが再発見 複数の個人情報を抜き取る手口に - ITmedia エンタープライズ
この偽サイトは、@niftyメールのログイン画面に似せた作りで、@niftyのログインIDとパスワードを入力する項目がある。これらを入力すると、パスワードが違うとして再度情報の入力を促す画面が表示される。「違うパスワードを入力させることで、@nifty以外のIDやパスワードを抜き取ろうとする手口」(ニフティ広報)という。
@niftyのサービスでは、ログインしてから一定時間が経過したり、より強いセキュリティを必要とするページにログインしたりする場合には、パスワードの再入力が必要になる。このことを逆手にとって、ユーザーに複数のパスワードを入力させようとする仕組みだ。
過去の偽サイトは、フィッシングメールから偽サイトへの誘導をする形式だった。メールの本文には「パスワードの有効期限が切れたので再確認をしてください」といった記述とURLが記載されている。このURLにアクセスすると、偽サイトにつながった。「今回新しい形式の偽サイトは発見できたが、フィッシングメールの確認はできていない」(ニフティ広報)状態だ。
ニフティの偽サイトが再発見 複数の個人情報を抜き取る手口に - ITmedia エンタープライズ