最近あったサイバー攻撃の手口 – XSSからフィッシングメール

最近ニュースでも国内大手メーカーがサイバー攻撃を受けていると報じられていますが、私達が普段何気なくブラウジングしている場合においても例外ではありません。

つい最近実際にあったのですが、メディアサイトで記事を閲覧していたところ、突然、多数のポップアップが一瞬にして画面を埋め尽くすほどに表示されたのです。

このポップアップは別サイトへの遷移誘導を防ごうとセキュリティソフトが働いてくれたのだと思われます。

閲覧していたメディアサイトはたくさんの記事や広告が表示されておりましたが、この広告の中に悪意のあるスクリプトが埋め込まれていた可能性が考えられます。

念のためパソコンのウイルスチェックを実施→問題なし、ダークウェブモニターの確認→変化なし、とりあえずは大丈夫そうなので安心しましたが、怖いので、セキュリティソフトのVPNをオンにしてセキュリティ強度を高めた次第です。

そして翌日、見覚えのある気になるメールが送られてきておりました。

差出人は最近ユーザー登録した会員制サイトから。

中身を読むと、「アカウントがロックされたのでリンクをクリックし解除しろ」との内容です。

メールのヘッダーを確認すると.cnのサーバーを経由しておりました。

そう、フィッシングメールです。

おそらく、前日のクラッカーにクッキーを抜かれたのではないかと推測しております。

しかし、こいつらは重要な情報は抜き取れず、さらなる重要情報を盗む事を目論み、盗んだ情報の断片を利用し、その情報を騙ったフィッシングメールを送り付けてきているのだと考えられます。

クロスサイトスクリプティング(XSS)⇒ フィッシング詐欺、気を付けましょう。

コメントを残す

メールアドレスが公開されることはありません。