銀行のサイトでクロスフレームスクリプティングの脆弱性

　クロスフレームスクリプティング(XFS)を利用した攻撃ですが、べつに目新しい物ではなく、クロスサイトスクリプティング(XSS)と一緒に数年前から脆弱性の一つとして指摘されていました。
今回記事になったのは、銀行のフィッシング詐欺に利用される危険があり、一部の銀行サイトで脆弱性があったと言うところです。

　正直な話、フレームは(企業のサイトに限っては)辞めた方がよいですね。
利用者も、怪しいURLは開かないことが重要です。
●関連記事
○銀行を襲う新たなフィッシング攻撃、「クロスフレーム」スクリプティング(2005/03/22 09:16)(ITmedia エンタープライズ)
○悪化するセキュリティ事情 - フィッシング急増、携帯電話や画像も狙われる(2005/3/22)(MYCOM PCWEB)