« 外資系IT企業が先陣を切って進める就労環境の効率化と福利厚生の充実 | メイン | オリンピックの日本選手団の序盤の戦績から若者の個人主義化を感じる »

Topネット/ブログ/SNSインターネット動向 > 全米で猛威を振るうフィッシングの危険性を自分のIEで検証する

全米で猛威を振るうフィッシングの危険性を自分のIEで検証する

2004年08月18日

以前にインターネットを利用したフィッシング詐欺の話をご紹介しました(電子消費者未納利用請求通達書の次には「フィッシング」がやって来る)。米国ではフィッシングの恐怖が、インターネット・ビジネスの普及に悪影響を及ぼす可能性を懸念する声も囁かれ始めました。官民をあげて、フィッシング対策に取り組む米国の事情を、8月17日の日経産業新聞2面からご紹介します。

電子商取引、浸透に影響――
フィッシング、スパイウエア、ネット犯罪、米で対策急ぐ
米政府や民間企業が「フィッシング」や「スパイウエア」などネット利用者を脅かす犯罪への対応を急いでいる。ネット利用の普及に伴って個人情報の盗用などの被害が拡大、電子商取引などの浸透を阻む恐れが出てきたからだ。米政府が取り締まりを模索する一方、民間は新興企業が中心となって対策技術の開発が進んでいる。

「フィッシング」はネット利用者に銀行やクレジットカード会社、ネット小売店を偽った電子メールが届き、メールから本物そっくりのホームページへ誘導。そこで指示通り情報を打ち込むと個人情報が盗まれる。政府や民間企業で構成するアンチ・フィッシング・ワーキング・グループによると、6月の被害件数は1422件と前月比19%増加した。

マスターカード・インターナショナルは6月末、新興企業米ネームプロテクトと提携した。同社が手掛けるウェブページ監視ソフトを使って不審なサイトなどを特定しカードを発行する銀行へ報告、銀行が顧客へ連絡する。同時に米連邦捜査局(FBI)などにも通報する。

一方、米政府ではスパイウエア防止法の法制化に向けて協議が進んでいる。例えば、ネット利用者の合意なしに無断で搭載するといったことを禁止する法案が提出されている。

フィッシング詐欺とは、消費者を本物のサイトに見せかけたホームページに誘導して、クレジットカード番号や銀行口座番号などの個人情報を詐取する犯罪です。しかし、いかに外見が本物のように見えるホームページだとしても、アドレスは本物とは違います。したがって、いちいち面倒とはいえ、ブラウザのアドレス・バーの確認さえ怠らなければ、偽ものページの判別は可能で、この詐欺の被害者になることは避けられるはずです(正確には、はずでした)。

ところが、頼みの綱であるはずのアドレス・バーも、インターネット・エクスプローラ(IE)では、偽装できることが昨日明らかになりました(またもやIEにアドレス・バーを偽装できるセキュリティ・ホール)。ことは結構深刻です。

デンマークSecuniaなどは8月16日,Internet Explorer(IE)に見つかった新たなセキュリティ・ホールを公表した。細工が施されたWebページへアクセスすると,実際にアクセスしているサイトとは異なるURLをアドレス・バーに表示させられる。オンライン詐欺「フィッシング」などに悪用可能なセキュリティ・ホールである。パッチなどは公開されていない。対策は,怪しいリンクをクリックしないことや,アクティブスクリプトを無効にすることなど。

Secuniaによると,今回のセキュリティ・ホールは,IEがアドレス・バーの情報を適切に更新できないことが原因。IEが新しいブラウザ・ウインドウを開いて,そのウインドウ上である一連のアクションを実施すると,アドレス・バーの表示と実際に表示しているページのURLが一致しなくなる。このセキュリティ・ホールを突けば,悪意があるページを有名企業のページに見せかけることができる。

米Microsoftからはセキュリティ情報やパッチは公開されていない。Secuniaでは,対策としてIEのアクティブスクリプトを無効にすることと,別のブラウザを使うことを挙げている。信頼できないWebサイトやメール中のリンクを安易にクリックしないことも重要である。細工を施したWebページにアクセスしなければ,アドレス・バーを偽装されることはない。

実際に、こんなことが起きるのかどうか半信半疑だったので、記事の中にあった Secunia のホームページ の Test My System のリンクをクリックして、自分のIEでも実験してみました。

結果はご覧のように、yahoo のアドレスを表示しているのにもかかわらず、中身の方は Secunia のテストページを見事に示しています。残念なことに、私のIEの脆弱性(Vulnerability)が明らかになりました。皆さんも一度試してみることをお勧めします。アクセスの状況によっては、結果が返って来るまでかなり時間がかかることもあります。

こうなると、もうアドレスバーの表示すら信用することができません。 いままでのところ、マイクロソフトからも有効なパッチが配布されていないので、十分に注意してください。とはいっても、アドレスバーまで偽装されると、ユーザが対抗できる手段はありません。本当に心配な方は、IEの使用を止めることでしょう。


★この記事が面白いと思った人は『人気ブログランキング』をクリックしてもらえるとハッピーです。


【本件に関係した投稿】


【本件に関係ある本(無理やり)】健全なるフィッシュ

フィッシュ!―鮮度100%ぴちぴちオフィスのつくり方 フィッシュ!―鮮度100%ぴちぴちオフィスのつくり方
世の中には、好きな仕事に就いて、毎日が充実している幸せな人ばかりがいるわけではない。むしろ、つまらない仕事に鬱々として、月曜日から週末を待ちわびている人の方が多いかもしれない。そんな仕事を自分たちの心ひとつで楽しくしてしまう具体的な方法を、寓話の形で示しているのがこの本だ。あのライバル会社の元気のもとはココにあるらしい。マクドナルドから米国陸軍まで世界中で4000もの組織が本書で成功!魚市場び学ぶ、オフィスを変える4つのコツ。


人気ブログランキング by ambi | 2004年08月18日 18:14 | カテゴリ : インターネット動向
  • このエントリーをdel.icio.usに追加
  • このエントリをニフティクリップに追加
  • このエントリをLivedoor クリップに追加
  • このエントリをFC2ブックマークに追加
  • このエントリーをバザールに追加
  • このエントリをSaafブックマークに追加
  • このエントリをChoixへ追加
  • newsing it!
  • このエントリーをCoRichへ追加
  • このエントリーをはてなブックマークする
  • このエントリーを含むはてなブックマーク
  • このblogをはてなアンテナに追加
  • このエントリーのはてなブックマーク数

関連するエントリー

ワード

このエントリーのダイレクトリンクURL:

このエントリーのトラックバックURL:

【注意】重複トラックバック防止プラグインにより、同一エントリーに対する同一のトラックバックは登録されない設定にしています。また2006年から、本エントリーへのリンクのないトラックバックも登録されない設定に変更しました。

コメント

私もUS Bankというフィッシングを受け取りました。本当にUS Bankと言うのは合ってリンクしているURL担っていました。口座を持っている人は信用してしまうでしょね。
しかし受け取ったのが殆ど公開していない会社のメールアドレスだったので驚きでした。

しかし自分では、こう言う新手の詐欺の手口を楽しんでいます。WHOISで調べると飛び先のIPアドレスは中国でした。

Posted by: maida01 | 2004年08月18日 21:55

>しかし自分では、こう言う新手の詐欺の手口を楽しんでいます。

実は私も同じですが、面白いメールが全然来ません。
海外から来るのは、コメントスパムばかりです。
しょうがないので、MTをバージョンアップしました。

Posted by: AMBI | 2004年08月19日 02:26

コメントする

(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)



アクセス解析 アクセス解析 レンタルCGI