パスワードを忘れた? アカウント作成
756138 submission
セキュリティ

niftyに偽装した悪意のあるサイトが登場

タレコミ by hylom
hylom 曰く、
「www.homepage3-nifty.com」という、niftyに偽装したサイトが登場した。

このサイト、一見niftyのサイトに見えるのだが、よく見ると分かるとおり実はniftyとまったく関連はない。
さまざまな掲示板やコメントスパムなどで、安全なサイトへのリンクに見せかけ、スクリプトを仕込んだ下記などのページに誘導する手口のようだ。

※下記のURLのページには悪意のあるスクリプトが含まれているため、ご注意を。
http://www.homepage3-nifty.com/online/
なお、含まれているスクリプトはXMLHTTPと呼ばれるXMLでデータを受け渡す機構を使い、悪意のある(?)プログラムをローカルにダウンロードして実行するというもののようだ(スクリプト全文はこちら)。

Googleで件のサイトを検索してみたところ、オンラインゲーム系やアダルト系だけでなく、一般の掲示板やブログへのスパムコメントなどでも巧妙に誘導が謀られている例もあった。

皆様、リンクを辿る際はリンク先URLにご注意を。
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...