ヤフーの検索連動型広告がフィッシング攻撃の踏み台に - 銀行の依頼でアカウントを停止
京都銀行のオンラインバンキングに見せかけたフィッシングサイトへ誘導するリンクが、ヤフーのインターネット広告サービス「スポンサードサーチ」に掲載されていたことがわかった。
「スポンサードサーチ」は、検索キーワードと連動し、検索結果とともに表示される広告サービス。問題の広告は、同社の審査をすり抜けて検索結果ページの上下や右側に掲載され、フィッシングサイトへの誘導に利用された可能性があるという。
京都銀行では、2月18日にインターネットバンキングのログイン画面を装ったフィッシングサイトを確認したとして注意を喚起するとともに、ヤフーに対して対応を依頼。ヤフーでは同日アカウントを停止した。ヤフーによれば、問題の広告は、2月11日から18日まで約1週間にわたり掲載されていたという。
京都銀行では、18日の時点で被害を把握していなかったが、その後フィッシング攻撃により詐取された情報を悪用され、実際に不正送金される被害が発生したことを確認。19日にあらためて被害状況を公表した。
ヤフーでは今回の事態を受け、今後は金融関連の広告審査について、システムと目視による確認を組み合わせるなど強化を図る方針。
(Security NEXT - 2014/02/25 )
ツイート
PR
関連記事
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
