ヤフーの検索連動型広告がフィッシング攻撃の踏み台に - 銀行の依頼でアカウントを停止

京都銀行のオンラインバンキングに見せかけたフィッシングサイトへ誘導するリンクが、ヤフーのインターネット広告サービス「スポンサードサーチ」に掲載されていたことがわかった。

「スポンサードサーチ」は、検索キーワードと連動し、検索結果とともに表示される広告サービス。問題の広告は、同社の審査をすり抜けて検索結果ページの上下や右側に掲載され、フィッシングサイトへの誘導に利用された可能性があるという。

京都銀行では、2月18日にインターネットバンキングのログイン画面を装ったフィッシングサイトを確認したとして注意を喚起するとともに、ヤフーに対して対応を依頼。ヤフーでは同日アカウントを停止した。ヤフーによれば、問題の広告は、2月11日から18日まで約1週間にわたり掲載されていたという。

京都銀行では、18日の時点で被害を把握していなかったが、その後フィッシング攻撃により詐取された情報を悪用され、実際に不正送金される被害が発生したことを確認。19日にあらためて被害状況を公表した。

ヤフーでは今回の事態を受け、今後は金融関連の広告審査について、システムと目視による確認を組み合わせるなど強化を図る方針。

（Security NEXT - 2014/02/25 ） ツイート

PR

関連記事

メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
フィッシング報告約19万件 - URLは前月比1割減
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
システムに不正アクセス、予約者にフィッシングメール - 沼津リバーサイドホテル
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
フィッシング対策協議会、設立20周年記念セミナーを11月開催
「Movable Type」のPWリセット機能に複数脆弱性 - 修正版公開
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加
登録者にフィッシングメール、メアド流出か - フォトクリエイト
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少