“phishing”の新たな手口

2004年4月11日(日) by level
B ?

IT Pro 「“phishing”の新たな手口が出現,『今まで見たことがない』――業界団体
スラッシュドット ジャパン「そのサイトは本物? 偽アドレスバーを使った新手のPhishing詐欺」

フィシングページのアドレスバーを詐称してしまう新しい手口で、具体的には以下のような手口らしいです。

JavaScriptを使って実際のアドレス・バーを表示させないようにするとともに,JavaScriptとフレームタグで作成した偽のアドレス・バーを表示させる。

実際、この問題を報告するページのスクリーンショットを見てみると、ほとんど見分けのつかないできばえです。実は私も、メニューやアドレスバーを非表示にできる現状のブラウザに対して、偽のアドレスバーを表示するのは簡単にできるのではないかと漠然と考えていたわけで、それが現実となったわけです。この偽のアドレスバーは url を入力すればそれなりにアドレスバーとして機能するらしいですが、別ページを表示させるととたんにボロが出るようです(下の Yahoo! を表示したスクリーンショット)。あと、このスクリーンショットの IE は私の WindowsXP のとは表示(スキン)が異なっているので、XP 系ではおかしいのがすぐばれそうです。もちろん、他のブラウザで見ても同様でしょう。ということで、スキンを普段と違うものに変えていることは、それでこの手の攻撃に対して効果があるということですね。

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。