Yahoo! JAPANの「偽サイト」に関する続報 | ScanNetSecurity
2021.06.24(木)

Yahoo! JAPANの「偽サイト」に関する続報

6月19日にYahoo! JAPANの「偽サイト」が確認されたと報じたが、このサイトは、DNSをYahoo! JAPANの正規のIPアドレスに設定することで、サイトの偽装を行っていた。

製品・サービス・業界動向 業界動向
6月19日にYahoo! JAPANの「偽サイト」が確認されたと報じたが、このサイトは、DNSをYahoo! JAPANの正規のIPアドレスに設定することで、サイトの偽装を行っていた。

そのためこの「偽サイト」は、正規のWebページのソースをコピーするなどして別のサーバで表示させ、来訪者からIDやパスワードなどを不正に取得する一般的なフィッシングサイトとは異なっており、表示されているのは正規のWebページであるため、厳密な意味では「偽サイト」であるとは言えないものの、無断で企業のデジタル資源を不正利用している可能性が高い。

加えてこのサイトのURLは、シマンテック社が6月14日に同社のWebページですでに報じている通り、トロイの木馬「Backdoor.Daserf」の不正なファイルのダウンロード先として使用された経緯があるため、このドメインの安全性には大きな疑問を持たざるを得ない。今後この「偽サイト」は、フィッシングや危険なプログラムのダウンロードなどに悪用される可能性もあるので、このようなサイトを利用するリスクを認識する必要がある。

なお、6月19日の記事では、表示される内容について「上部にタブがあるなど詳細が異なっている」と記載したが、現在は確認できない状況になっている。


Symantec Security Response - Backdoor.Daserf
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.daserf.html

NO!PHISHING.JP:Phishing-Site [6/19, 2006]
http://no.phishing.jp/pfile/2006/06/yahoojapan_2032.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×