フィッシングサイトに不正アクセス、フィッシングを警告する内容に書き換えられる

headless 曰く、

フィッシング詐欺犯が使用するとみられるWebページが不正アクセスを受け、フィッシング詐欺への注意を呼び掛ける内容に書き換えられたという(GFI LABS Blogの記事SecurityNewsDailyの記事)。

フィッシング詐欺の手口としては、「メールボックスの割り当て容量を超過したのでアップグレードが必要」という内容の電子メールを送りつけ、Webフォームに誘導してユーザー名やメールアドレス、パスワードを入力させるというもの。このWebページを何者かが書き換え、「メールサービスの更新などというものはない」「愚かな犯罪者があなたのアカウントを盗むために作った」「オンライン犯罪について知らせるためにページを書き換えた」などというメッセージの記載されたWebフォームに変更していたとのこと。また、「Submit」ボタンをクリックすると、CNETによるフィッシングを警告する動画のページに転送されるようになっていたという。

現在では、該当のページは復旧しているようだ。このページが設置されているのはベネズエラのテレビ局「Canal i」のWebサイトらしいが、トップページは「工事中」となっており、実際に運用されているのかどうかは不明だ。また、phpFormGeneratorがインストールされており、Webフォームの新規作成画面や入力内容の確認画面はWebから自由にアクセス可能な状態になっている。

(追記: 10/25 15:09 headless) その後、該当のページはディレクトリーごと削除されたようで、Webフォームの新規作成画面のみがアクセス可能な状態になっている。

スラッシュドットのコメントを読む | スラッシュドットにコメントを書く | 犯罪 | セキュリティ | mainpage | インターネット

あわせて読みたい

スラドの記事をもっと見る 2011年10月25日のIT記事
この記事にコメントする

\ みんなに教えてあげよう! /

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

トレンドの人気のキーワード一覧

新着キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら