本頁作成日: 2009年10月25日

偽ダイアログ対策: とりあえず、プロパティを見てみる習慣を




Webサーフィンしている時に、いきなり出てくるダイアログボックス。

クリックをすると、原寸大で表示します。

ところで今、これらの偽物(画像)を作るのが流行っていて Web上に散乱、気付かずにクリックしたユーザが、
コンピュータ内に不要なソフトウェア(あるいはマルウェア)をインストールされてしまう、といった被害が頻発
しているそうです※1

あるいは、Webブラウザのセキュリティの状態如何によっては、この種の事件の成立にクリックは必須でない
かもしれません。

基本は、最新のセキュリティパッチを宛てた OS や Webブラウザを使うようにし、ダイアログボックスを表示
させて Web上コンテンツの検証をする機会を意識的に作ることなどですが、せっかくそのダイアログボックス?
自らがハイライト(被選択表示)してくれているのですから、クリックなどは一切せずに、[Shift + F10] から
プロパティを確認してみましょう

案外、どこかのサーバーに Upload された、なりすました Webコンテンツだったりするかもしれません※2

もしも セキュリティに関する本物のダイアログボックスであるならば、上記のプロパティを見る操作すら
受け付けないことでしょう。

・・・突然のダイアログボックスの操作は、落ち着いて、そのあとで判断するとしても問題ないはずです。


※1
 リンク先は当サイト外です。 IT Pro
 偽の「Windows Update」でユーザーをだます――ウイルス作者の新手口
 http://itpro.nikkeibp.co.jp/article/NEWS/20080115/291076/

 リンク先は当サイト外です。 エフセキュアブログ/ ウェブセキュリティチーム/ Chu Kian 氏(翻訳:F-Secureスタッフ 中野 恵美子氏)/:
 アラスカ譲渡記念日とSEO攻撃
 http://blog.f-secure.jp/archives/50294375.html

 リンク先は当サイト外です。 エフセキュアブログ/ ウェブセキュリティチーム/ Choon Hong 氏(翻訳:F-Secureスタッフ 中野 恵美子氏)/:
 偽Facebook、偽ビデオ、偽CAPTCHA
 http://blog.f-secure.jp/archives/50293950.html

 リンク先は当サイト外です。 エフセキュアブログ/ ウェブセキュリティチーム/ Choon Hong、Chu Kian 両氏(翻訳:F-Secureスタッフ 中野 恵美子氏)/:
 スティーブン・ゲイトリー死去のニュースが不正AVに誘導
 http://blog.f-secure.jp/archives/50290186.html


※2
 画像をクリックしても無害??クリックするレイヤーを操作されたら、そうも言ってられないでしょう。
 不審な挙動を感じたら、[ALT + F4] で、すべてのウィンドゥを一旦閉じてしまうのも選択肢でしょう。

   リンク先は当サイト外です。 IT Media
   「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か
   http://www.itmedia.co.jp/enterprise/articles/0809/28/news001.html


目次へ戻る