【Security NEXT】「ヤフオク!」やネット通販利用時に注意を - 偽画面でカード情報奪うマルウェア
「ヤフオク!」へアクセスすると、
マンインザブラウザ攻撃
本来は存在しない画面を表示
アカウント情報を騙し取る
そんなマルウェアが確認されたそうです
2~3日前、
本物のサイトページ内に、
偽入力項目をフレーム表示
そんなことされたら解らないですよね
言ったところでした
マンインザブラウザ(MITB)攻撃
対象のサイトへのアクセスを検知し、
別の画面を表示させ、
情報を騙し取ったり、
通信の内容を改ざんしたりする
見た目には解りにくいとのことです
確かに良く出来た画面です
SSL通信だからって安心できません
今回の様に、
「身元確認のためにカード情報を入力」
そんなサイトはあり得ない
そう思えないとひっかかってしまう可能性、
高いのでは
あり得ないと思えるか心配でしょうか
セキュリティ対策ソフトを最新化
対策しておきましょう
ではまた