銀行を襲う新たなフィッシング攻撃、「クロスフレーム」スクリプティング
http://www.itmedia.co.jp/enterprise/articles/0503/22/news012.html
もちろん、クロスサイトスクリプティングが可能な状態にしてちゃダメだけどさ。
データをだまし取るダミーサイトが、綺麗に別の場所にコピーされて存在してたら、
おおもとのサイトと関係なく、情報取れちゃうもんねぇ。
・・・映画の「スティング」みたいに、相手をだましきればいいわけだから。
ってか、フィッシング攻撃って、最終的には防御しようがないでしょ。
銀行を襲う新たなフィッシング攻撃、「クロスフレーム」スクリプティング
http://www.itmedia.co.jp/enterprise/articles/0503/22/news012.html
もちろん、クロスサイトスクリプティングが可能な状態にしてちゃダメだけどさ。
データをだまし取るダミーサイトが、綺麗に別の場所にコピーされて存在してたら、
おおもとのサイトと関係なく、情報取れちゃうもんねぇ。
・・・映画の「スティング」みたいに、相手をだましきればいいわけだから。
