ヤフーの検索連動型広告がフィッシング攻撃の踏み台に - 銀行の依頼でアカウントを停止
京都銀行のオンラインバンキングに見せかけたフィッシングサイトへ誘導するリンクが、ヤフーのインターネット広告サービス「スポンサードサーチ」に掲載されていたことがわかった。
「スポンサードサーチ」は、検索キーワードと連動し、検索結果とともに表示される広告サービス。問題の広告は、同社の審査をすり抜けて検索結果ページの上下や右側に掲載され、フィッシングサイトへの誘導に利用された可能性があるという。
京都銀行では、2月18日にインターネットバンキングのログイン画面を装ったフィッシングサイトを確認したとして注意を喚起するとともに、ヤフーに対して対応を依頼。ヤフーでは同日アカウントを停止した。ヤフーによれば、問題の広告は、2月11日から18日まで約1週間にわたり掲載されていたという。
京都銀行では、18日の時点で被害を把握していなかったが、その後フィッシング攻撃により詐取された情報を悪用され、実際に不正送金される被害が発生したことを確認。19日にあらためて被害状況を公表した。
ヤフーでは今回の事態を受け、今後は金融関連の広告審査について、システムと目視による確認を組み合わせるなど強化を図る方針。
(Security NEXT - 2014/02/25 )
ツイート
PR
関連記事
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
フィッシング報告、過去最多の水準続く - 4分の1が証券関係
先週注目された記事(2025年5月4日〜2025年5月10日)
偽基地局から送信されたフィッシングSMSに注意 - 総務省が注意喚起
先週注目された記事(2025年4月20日〜2025年4月26日)
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
脅威の可視化からテイクダウンまで提供「PHISHNET/25 Axur」 - TwoFive
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
「豪華3大特典」と誘惑 - 偽マネックス証券のフィッシングに注意