いつの間にかタブが化ける、フィッシング攻撃の新手「タブナビング」とは?
効率的なWebブラウジングを可能にするタブ。多くのブラウザユーザーにとって欠かせない機能になっているが、MozillaのAza Raskin氏がタブの動作を悪用した新たなフィッシング攻撃の可能性をブログで指摘している。タブを使って複数のWebページを閲覧していると、ユーザーが気づかない間に背後のタブがフィッシングページに化けるという。
記事を読み始めた時は、自分で開いてたウェブから勝手にフィッシングサイトに飛ばされるのかと思い、「どんな手を使うんだ。ウィルス感染でもさせなきゃ無理じゃね」と思ったが、要するにRaskinが自分で作ったHP内にそういうスクリプトを仕込んでたってことか。だったら、そういう面倒な処理するよりも、パスワードを盗んで報告させるスパイウェアを仕込んだほうが早くね?
本当はメールパスなんて物じゃなく、銀行口座とかクレジットカードなんていうスパイウェアでは盗みにくい情報を奪うのが真の目的だろうが……。
でも「ユーザーがログインしているサービスとタブナビング画面が合致する確立は低い」と認めてるように、なかなかうまくは行かないでしょうね。
そもそもネットバンキングみたいな作業をするときはマルチタブなんかさすがにしないだろうし……。する人もいんのかな?
ブログ書いたり読んだりする時は、とんでもない数のタブが開いて「<<」とか「>>」が出てくんのは珍しくもないがwww。
他人のブログを読みながら自分のブログの管理画面を開いてトラバしてる時なんかは、これをやられたら(つまりブログの再ログインを求められたら)、あるいは引っ掛かるかもしれないな。まあブログのパスワードぐらいなら盗まれても大した被害はなさそうだし。
でも、ずる賢いやつは、うまい利用法を考えたりするんだろうな。
ともかくマルチタブしてて気に掛かる異様な動作を確認したらちょっと注意したほうがいいってことみたい。
効率的なWebブラウジングを可能にするタブ。多くのブラウザユーザーにとって欠かせない機能になっているが、MozillaのAza Raskin氏がタブの動作を悪用した新たなフィッシング攻撃の可能性をブログで指摘している。タブを使って複数のWebページを閲覧していると、ユーザーが気づかない間に背後のタブがフィッシングページに化けるという。
記事を読み始めた時は、自分で開いてたウェブから勝手にフィッシングサイトに飛ばされるのかと思い、「どんな手を使うんだ。ウィルス感染でもさせなきゃ無理じゃね」と思ったが、要するにRaskinが自分で作ったHP内にそういうスクリプトを仕込んでたってことか。だったら、そういう面倒な処理するよりも、パスワードを盗んで報告させるスパイウェアを仕込んだほうが早くね?
本当はメールパスなんて物じゃなく、銀行口座とかクレジットカードなんていうスパイウェアでは盗みにくい情報を奪うのが真の目的だろうが……。
でも「ユーザーがログインしているサービスとタブナビング画面が合致する確立は低い」と認めてるように、なかなかうまくは行かないでしょうね。
そもそもネットバンキングみたいな作業をするときはマルチタブなんかさすがにしないだろうし……。する人もいんのかな?
ブログ書いたり読んだりする時は、とんでもない数のタブが開いて「<<」とか「>>」が出てくんのは珍しくもないがwww。
他人のブログを読みながら自分のブログの管理画面を開いてトラバしてる時なんかは、これをやられたら(つまりブログの再ログインを求められたら)、あるいは引っ掛かるかもしれないな。まあブログのパスワードぐらいなら盗まれても大した被害はなさそうだし。
でも、ずる賢いやつは、うまい利用法を考えたりするんだろうな。
ともかくマルチタブしてて気に掛かる異様な動作を確認したらちょっと注意したほうがいいってことみたい。
※コメント投稿者のブログIDはブログ作成者のみに通知されます