本頁作成日: 2004年1月13日
最終更新日: 2009年7月10日

the Incidents 3



 2004.01.13, 2004.07.12, 2005.05.06, 2008.08.01, 2009.07.10
 ■ なりすました Web サイトにご注意 ■
 (リンク先は当サイト外です。 Microsoft Web などより抜粋紹介)

Internet Explorer、Outlook Express、および Outlook など、
Microsoft 社のブラウザ、メーラーを使用中にハイパーリンクをポイントすると、
通常、その Web サイトのアドレスがウィンドウ下部のステータス バーに表示されます。

ハイパーリンクをクリックして、Internet Explorer で表示すると、
通常、その Web サイトのアドレスが Internet Explorer のアドレス バーに表示され、
その Web ページのタイトルがウィンドウのタイトル バーに表示されます。

しかし、ステータス バー、アドレス バー、およびタイトル バーに
正当な Web サイトのアドレスまたは URL が表示されていても、
その実際のリンク先は、(Internet Explorer の脆弱性を利用した)
悪意のあるユーザーによって作成された、「なりすました」Web サイト
である可能性があるというのです。


以下にご紹介するMicrosoft 社の資料では、
Microsoft 社のブラウザやメーラーで表示されている Web サイトが、
このような「なりすました」Web サイトかどうかを確認するのに役立つ手順
について説明しています。


リンク先は当サイト外です。 マイクロソフト サポート技術情報 より:

833786
成りすました Web サイトおよび悪意のあるハイパーリンクを見分けるための手順
http://support.microsoft.com/?id=833786

834489
Internet Explorer で HTTP URL と HTTPS URL のユーザー情報を処理する際の
デフォルトの動作を変更するソフトウェア アップデートのリリースについて
http://support.microsoft.com/?id=834489


リンク先は当サイト外です。 Microsoft Security より:

成りすましたウェブサイトに騙されない方法について
http://www.microsoft.com/japan/security/incident/spoof.mspx?gssnb=1



 


2004.07.12 追記:
この手口などを利用した新手な詐欺、「フィッシング(phishing)」が、
現在とても発生し易くなっています。現在アメリカなどで被害が急増中、
日本でも被害増加の兆しがあり、警視庁などで注意を呼びかけています。

リンク先は当サイト外です。  警視庁Web/ 情報セキュリティ広場 より:
フィッシング詐欺にご用心
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm


リンク先は当サイト外です。 米国 Anti-Phishing Working Group より:
Anti-Phishing Working Group/ Home
http://www.antiphishing.org/


2005.06.02 追記:
リンク先は当サイト外です。  Microsoft.com/japan/ 個人ユーザ向けセキュリティ/ 自分を守る/ 電子メール より:
フィッシング詐欺によって身元情報が盗まれるのを防ぐ
    1/4 フィッシング詐欺とは
    http://www.microsoft.com/japan/athome/security/email/phishing.mspx

    2/4 電子メールが詐欺メールかどうか見分ける方法
    http://www.microsoft.com/japan/athome/security/email/phishingemail.mspx

    3/4 疑わしい電子メールについてすべきこととしてはいけないこと
    http://www.microsoft.com/japan/athome/security/email/phishingdosdonts.mspx

    4/4 フィッシング詐欺に返信してしまった場合の対処方法
    http://www.microsoft.com/japan/athome/security/email/phishingrespond.mspx


リンク先は当サイト外です。  Microsoft.com/japan/ 個人ユーザ向けセキュリティ/ 自分を守る/ プライバシー より:
詐欺の被害に遭ったときの対処方法
http://www.microsoft.com/japan/athome/security/privacy/fraudvictim.mspx


2008.08.01 追記:
リンク先は当サイト外です。  フィッシング対策協議会(Council of Anti-Phishing Japan)
http://www.antiphishing.jp/


2009.07.10 追記:
リンク先は当サイト外です。  エフセキュアブログ/ ブログメンバー:株式会社セキュアブレイン 星澤裕二 氏/
フィッシング関連記事
http://blog.f-secure.jp/archives/50250655.html
 





当サイトでの、上記のような記事に速報性はありません。
ご使用のコンピュータの OS や周辺コンポーネント等に纏わる脆弱性情報に
絶えず注目していく必要があります。


  リンク先は当サイト外です。 経済産業省/ 情報セキュリティに関する政策、緊急情報/
    コンピュータウイルス対策基準
    http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm

  リンク先は当サイト外です。 総務省/
    国民のための情報セキュリティサイト
    http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/

  リンク先は当サイト外です。 独立行政法人 情報処理推進機構 セキュリティセンター (IPA/ISEC)
  http://www.ipa.go.jp/security/

  リンク先は当サイト外です。 総務省・経済産業省 連携プロジェクト サイバークリーンセンター
  https://www.ccc.go.jp/

  リンク先は当サイト外です。 有限責任中間法人 JPCERT コーディネーションセンター (JPCERT/CC)         
  http://www.jpcert.or.jp/

  リンク先は当サイト外です。 JEITA 社団法人電子情報技術産業協会/
    パーソナルコンピュータ(PC)安全・安心
    http://home.jeita.or.jp/cgi-bin/page/detail.cgi?n=75&ca=14

  リンク先は当サイト外です。 株式会社ラック/
    注意喚起の記事
    https://www.lac.co.jp/lacwatch/alert/

  リンク先は当サイト外です。 エフセキュア株式会社/
    エフセキュアブログ
    http://blog.f-secure.jp/

  リンク先は当サイト外です。 フィッシング対策協議会 (Council of Anti-Phishing Japan)
  http://www.antiphishing.jp/

  リンク先は当サイト外です。 警視庁/ 安全な暮らし/
    サイバーセキュリティインフォメーション
    https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/


ベンダーのサイトなどで定期的な情報収集をされることを強くお勧めします。






目次へ戻る