« クラウド利用目的は「コスト削減」か、「戦略的投資」か | トップページ | SecurityDay2010 »

2010年11月12日 (金)

特定企業ターゲットのフィッシング攻撃

日経ITproの記事「英国通信事業者の偽Outlook Web Accessサイト見つかる」からです。

特定企業ターゲットのフィッシング攻撃が見つかったということです。

この記事によると、

英国最大手の電気通信事業者である「BT Group plc」(ブリティッシュ・テレコム、BT)のOutlook Web Accessサイトがフィッシング詐欺に利用される事件が発生した。

(中略)

BTが利用しているWebメールサービス「Outlook Web Access」のログインページをまねたフィッシングページが確認され、この英国最大手の電気通信事業者がフィッシング詐欺の対象となっていることが明らかになった。「Outlook Web Access」は、インターネット経由でMicrosoft Outlookの機能を利用できるもので、従業員は外出先や自宅で、自分のメールボックスにアクセスできる。この偽のログインページにアクセスし、通常通りメールアドレスおよびパスワードを入力すると、BTの公式サイトへ誘導される。この段階でユーザーが入力した情報はサイバー犯罪者の手に渡ってしまう。

とのこと。

フィッシングとは、不特定多数に向けた攻撃だったのですが、このように特定企業(特に巨大企業)だけをターゲットにするようになってきたと

いうことですね。まぁ、だまされる側も「まさか、Outlook Web Accessに・・・」ってことなんでしょうけど。

|

« クラウド利用目的は「コスト削減」か、「戦略的投資」か | トップページ | SecurityDay2010 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/37627149

この記事へのトラックバック一覧です: 特定企業ターゲットのフィッシング攻撃:

« クラウド利用目的は「コスト削減」か、「戦略的投資」か | トップページ | SecurityDay2010 »