*SSL証明書 | Yahoo! Groupsを悪用するフィッシング攻撃
攻撃者はYahoo! Groupsを介してメールを送り、偽メールを本物らしく見せかけようとしている。
米Yahoo!のメーリングリストサービス「Yahoo! Groups」を悪用したフィッシング攻撃が行われているとして、Trend Microが警告を発した。
Yahoo! Groupsにはスパム対策として、モデレータがメーリングリストあてのメッセージを、メンバーに送る前にチェックできるオプションがある。
だが、マル ウェアに感染した正規メンバーからフィッシングメールが送られた場合は、そうした対策も効果がないとTrend Microは指摘している。
ただし、フィッシングメールの本文に含まれているURLが実際のリンク先とは異なるため、Trend Microはこのフィッシング攻撃を検出できるという。
同社はYahoo! Groupsのモデレータに、スパムやフィッシングからメンバーを守るためのオプションを確認するよう勧めている。
SSL 証明書|ジオトラスト RapidSSL事業部
