ログイン前でも手遅れ…「入力しただけで」犯罪者に情報窃取される手口も?多要素認証では安心できない!被害者続出の“フィッシング手法3選”
“キーロガー”は、もともとキーボード入力を記録するためのソフトウェアやハードウェアとして登場しましたが、ユーザーが入力した文字列を第三者が把握できるため、早くからマルウェアに組み込まれて情報窃取に悪用されてきた機能です。
以下の例ではキーロガーによって、ユーザーネームの項目にテキストを入力するだけで、WebSocket(Webブラウザとサーバー間でリアルタイムに双方向通信を行う通信プロトコル)を通じて情報が犯罪者に送信される様子が確認できています。
(画像:マクニカ提供)
仮に、ログインボタンを押す前にフィッシングサイトであることに気づけたとしても、すでにフォームに入力した情報が犯罪者側へ送信されているため注意が必要なのです。
これらのフィッシングへの対策についても、今後の記事で詳しく紹介していきます。
ブックマーク
記事をマイページに保存
できます。
無料会員登録はこちら
ログインはこちら
印刷ページの表示はログインが必要です。
無料会員登録はこちら
ログインはこちら
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら