掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2010年05月28日
ブラウザのタブごと書き換えてしまうフィッシング手法「Tabnabbing」
/.J の記事によると、
ユーザが気付かないうちにブラウザのタブの内容を書き換えてしまう新たなフィッシング手法「Tabnabbing」が報告されている

http://slashdot.jp/security/article.pl?sid=10/05/28/0159205
とのこと。

UI の専門家であり、Firefox 開発の主要メンバーでもある Aza Raskin 氏によって報告されたこの「Tabnabbing」は、ブラウザのアクティブでないタブの中身をユーザが気付かないうちにメールや銀行などの偽ログインページに書き変えてしまうという手法 (Aza Raskin 氏のブログ記事)。従来のフィッシング手口はメールなどのリンクからユーザを偽サイトに誘導しアカウント情報を盗むというものであったが、最近ではユーザの意識も向上し、怪しげなメールやリンクに対する警戒心も高くなっている。しかし Tabnabbing では開いているブラウザのタブの中身を (タブアイコンを含めて) 変えることができ、ユーザが気付かない可能性も高くなる。


Aza Raskin 氏のブログ記事

実際に記事で紹介されているブログを表示し、一旦他のタブに切り替えて松子と待つこと5秒。

確かにGmailのログイン画面(をキャプチャーした)内容に書き変わっている...((((;゜Д゜)))


動作を確認したのは、
Chrome 5.0.375.55
IE8 ※1
Firefox 3.6.3 ※2


※1
IE8ではエラーのダイアログが表示されたが、「OK」した後にタブの書き換え発生。

IE8

※2
Firefoxでは「No Script」を入れているため、このサイトのJavaScriptを解除しなければ動作しない。
NoScriptで許可した後に表示されるGmailのログインページ画像は、「RequestPolicy」によってブロックされました。

これが簡単に悪用できるとすれば大きな脅威です。

上記サイトでは無害なGmailのログインページの画像ですが、実際にGmailにログインしている状態でこの攻撃サイトにアクセスし、一旦他のサイトに別のタブで移動。
 ↓
攻撃によりタブ書き換え。
 ↓
あれいつの間にGmailログアウトしたっけ?
 ↓
再ログイン!
 ↓
ログインIDゲット!

って攻撃が十分成り立つ。

このところ動作の速さでChromeの利用頻度が高くなっていたけど、やはりFirefoxに戻そうか...



[ 投稿者:Cookie at 16:39 | セキュリティー | コメント(0) | トラックバック(0) ]

2010年05月10日
Twitter 安易なフォロー返しにワナ
日経BP ITProの記事によると、Twitterで安易なフォロー返しにより攻撃者者のツイートに表示されたウィルスサイト誘導リンクを踏んでしまう攻撃が発生しているとの事。

情報セキュリティに関する相談や届け出を受け付けている情報処理推進機構(IPA)は2010年5月7日、マイクロブログサービス「Twitter」を悪用した攻撃が確認されているとして注意を呼びかけた。見知らぬユーザーを安易に「フォロー」すると、ウイルスサイトなどに誘導される危険性があるという。


http://itpro.nikkeibp.co.jp/article/NEWS/20100510/347819/



[ 投稿者:Cookie at 13:49 | セキュリティー | コメント(0) | トラックバック(0) ]