ヤフーの検索連動型広告がフィッシング攻撃の踏み台に - 銀行の依頼でアカウントを停止

京都銀行のオンラインバンキングに見せかけたフィッシングサイトへ誘導するリンクが、ヤフーのインターネット広告サービス「スポンサードサーチ」に掲載されていたことがわかった。

「スポンサードサーチ」は、検索キーワードと連動し、検索結果とともに表示される広告サービス。問題の広告は、同社の審査をすり抜けて検索結果ページの上下や右側に掲載され、フィッシングサイトへの誘導に利用された可能性があるという。

京都銀行では、2月18日にインターネットバンキングのログイン画面を装ったフィッシングサイトを確認したとして注意を喚起するとともに、ヤフーに対して対応を依頼。ヤフーでは同日アカウントを停止した。ヤフーによれば、問題の広告は、2月11日から18日まで約1週間にわたり掲載されていたという。

京都銀行では、18日の時点で被害を把握していなかったが、その後フィッシング攻撃により詐取された情報を悪用され、実際に不正送金される被害が発生したことを確認。19日にあらためて被害状況を公表した。

ヤフーでは今回の事態を受け、今後は金融関連の広告審査について、システムと目視による確認を組み合わせるなど強化を図る方針。

（Security NEXT - 2014/02/25 ） ツイート

PR

関連記事

チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
1月はフィッシング報告数が6.2％増 - URL件数は減少
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
メルアカに不正ログイン、フィッシングの踏み台に - じほう
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ