Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽サイトへの誘導広告、名古屋銀やウェブマネーでも - ヤフー追加調査で判明

ヤフーの検索連動型広告「スポンサードサーチ」に、フィッシングサイトへ誘導する広告が表示された問題で、同社の追加調査により、これまで判明している京都銀行以外にも同様の問題が発生していたことがわかった。

フィッシング攻撃に利用されたのは、検索結果と連動して広告を表示するサービス「スポンサードサーチ」。インターネットバンキングを装ったフィッシングサイトへ誘導する広告が審査を通過し、踏み台として悪用された。

京都銀行のケースでは、同行が2月18日に偽サイトへ誘導する広告を発見し、ヤフーへ対応を依頼。ヤフーではアカウントを停止するとともに、2月21日に事態を公表した。京都銀行のケースでは、実際に不正送金の被害も発生している。

ヤフーでは今回の問題を受け、同じ犯人が利用したと見られるアカウントについて調査したところ、同様の手口で「名古屋銀行」や「ウェブマネー」のフィッシングサイトへ誘導していることが判明したという。

「名古屋銀行」のケースでは、2月11日から14日にかけて偽広告が掲載された。「ウェブマネー」については、2月14日から21日まで掲載されていたという。いずれもすでに停止処置を講じている。

同社では、他アカウントにおいて同様の問題が発生していないか調査したが、現時点では確認されていない。同社では捜査機関へ情報を提供するとともに、広告審査とパトロールをさらに強化するなど対策を強化するとしている。

(Security NEXT - 2014/02/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「税金還付を受ける権利があります」 - 偽国税庁に注意
「ポケットカード」装うフィッシングに注意
「アプラス」装うフィッシング攻撃に注意 - 「新生銀行カード」名乗るケースも
フィッシングにパーソナライズの傾向 - 狙われるブランドは変わらず「MS」
UCSカード利用者を狙うフィッシング - 目立つ不自然な日本語、簡体字も
10月のフィッシング報告、過去最高更新 - URLは約17%減
2020年2Qのフィッシング攻撃は35%減、国内ホストは32件 - RSA調査
不正アクセス事件に便乗するフィッシング - クレカ利用履歴の確認要請を偽装
「国内のみ」狙う偽Amazonのフィッシング - 100万件以上の日も
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG