ニフティの偽サイト
1 : ニシン(石川県):
ニフティは11月27日、同社の「@nifty」のサイトを装ってIDやログインパスワードを入力させる偽サイトを発見したとして、ユーザーに注意を促した。
この偽サイトは、@niftyメールのログイン画面に似せた作りで、
@niftyのログインIDとパスワードを入力する項目がある。
これらを入力すると、パスワードが違うとして再度情報の入力を促す画面が表示される。
「違うパスワードを入力させることで、@nifty以外のIDやパスワードを抜き取ろうとする手口」(ニフティ広報)という。
@niftyのサービスでは、ログインしてから一定時間が経過したり、
より強いセキュリティを必要とするページにログインしたりする場合には、パスワードの再入力が必要になる。
このことを逆手にとって、ユーザーに複数のパスワードを入力させようとする仕組みだ。
@niftyの偽サイトは過去にも発見されており、ニフティは1月31日と10月20日にそれぞれ注意を喚起している。
「過去の偽サイトでは、個人情報を入力してログインをすると、
ページがつながらない形式だったが、今回はパスワードが違うという画面を表示するもの」
(ニフティ広報)に変化しているという。
過去の偽サイトは、フィッシングメールから偽サイトへの誘導をする形式だった。
メールの本文には「パスワードの有効期限が切れたので再確認をしてください」といった記述とURLが記載されている。
このURLにアクセスすると、偽サイトにつながった。
「今回新しい形式の偽サイトは発見できたが、フィッシングメールの確認はできていない」(ニフティ広報)状態だ。
@niftyのログインIDおよびメールのパスワードに有効期限はない。
同社は、不審なメールを受け取った時は、@niftyID、ログインパスワードを入力しないようにするほか、
パスワードを定期的に変更することを呼び掛けている。
|
|
|
デイリーポタール
3 : かぶ(宮城県):2008/11/29(土) 00:57:43.62 ID:ZBxYASPm
ニコティですか
4 : すいか(富山県):2008/11/29(土) 00:57:53.44 ID:OSeZaKqe
@niftv
5 : かいわれ(愛知県):2008/11/29(土) 00:58:26.47 ID:LcD4SbSv
@mafty
6 : レタス(静岡県):2008/11/29(土) 01:01:02.47 ID:2mDqNeX3
ここは2chの偽サイト
7 : にら(長屋):2008/11/29(土) 01:02:37.21 ID:+wJ6OiaD
まだやってたのか
8 : パイナップル(石川県):2008/11/29(土) 01:02:59.47 ID:GCnp693J
9 : つまみ菜(東京都):2008/11/29(土) 01:07:58.13 ID:e6mkbQu8
10 : ヒジキ(catv?):2008/11/29(土) 02:19:25.97 ID:JuxmDYVU
こないだ間違ってwww.nitfy.comって打ったら普通にホームページ制作業者風のサイトが
出てきてビックリした。
出てきてビックリした。