japan.internet.com
japan.internet.com メンバーID
Twitter
Facebook
RSS
ピックアップ
2005年6月23日 12:00

複数ブラウザにフィッシング詐欺につながる脆弱性

Microsoft の『Internet Explorer』(IE) をはじめ、Mozilla Foundation の『Firefox』、Opera Software の『Opera』(注)、Apple Computer の『Safari』などの複数の Web ブラウザに、インターネット利用者を偽装サイトへと誘導し、ID を窃取するフィッシング詐欺を許しかねない脆弱性が存在することがわかった。しかも、同脆弱性に対して、ただちに修正パッチが提供される予定はないという。

セキュリティ調査会社の Secunia は21日、上記を含む複数ブラウザに、JavaScript ダイアログボックスの使用法に関する脆弱性が存在することを明らかにした。

Secunia はセキュリティ勧告の中で、「問題は、JavaScript ダイアログボックスが発行元を表示しないことにある。これにより、たとえばデータ入力を促すダイアログボックスなどを新たなウィンドウで開き、信頼できるサイトのものと見せかけることが可能になる」と述べている。この手法を使えば、悪意あるサイトがユーザーを騙して ID 情報を入力させ、それを詐欺行為に利用することが可能だ。

この主張の裏づけとして、Secunia は自社の勧告ページで同脆弱性の悪用例の実証テストを公開している。

Microsoft も21日、この問題に言及したセキュリティ勧告を出し、同脆弱性の悪用は、ブラウザが複数のウィンドウを重ねて表示することを利用し、ユーザーを混乱させることで可能になると指摘した。

Microsoft は勧告の中で、次のように述べている。「Internet Explorer をはじめ多くのブラウザが、複数のウィンドウを重ねて表示できる設計になっている。攻撃者はこの点を利用してウィンドウを巧妙に配し、発行元のわからないダイアログボックスやポップアップ ウィンドウを、信頼できる発行元のものとユーザーに思い込ませることができる」

このダイアログボックスの問題に関して、Microsoft がセキュリティ更新を行なう予定はない。

「これは、現行の標準的な Web ブラウザが持つ機能を巧妙に突いたフィッシング詐欺手口の1例だ」と、Microsoft はセキュリティ勧告で述べている。

Mozilla のセキュリティ情報サイトには、少なくとも今のところ、この問題に関する言及はない。

編集部注:Opera 日本オフィスによると、指摘された脆弱性は、 Opera 8.01 では修正済みとのこと)

プリンター用
記事を転送
この記事をクリップ!
【特別連載企画】大艦巨砲主義にして卓越したレスポンス--GALAXY S II WiMAX
【特別連載企画】大艦巨砲主義にして卓越したレスポンス--GALAXY S II WiMAX 1月20日より販売が開始されたサムスン製スマートフォン「GALAXY S II WiMAX」。カタログスペックでは、他メーカーのハイエンド機と同じように見えても、実際に使うと卓越したレスポンスに驚かされる。
⇒詳細記事はこちら
⇒連載記事一覧はこちら
注目のトピックス
最新コラム一覧
百式のネットビジネス研究
百式のネットビジネス研究
次のフライトでお好みの座席が空いたら教えてくれる「Expert Flyer」
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
12月の主婦層、ベルメゾンが首位を維持(VRI 調査)
アウンのグローバルマーケティング動向
アウンのグローバルマーケティング動向
Web プロモーションにおいて大切なこと―年度末編―
多言語×Web×海外マーケティング情報
多言語×Web×海外マーケティング情報
海外発、注目 AR プロモーション
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
楽天が目指す変革──Globalization、Agile、Big Data
中国・台湾ネットビジネス情報最前線
中国・台湾ネットビジネス情報最前線
中国から Web を見てもらいたいならば
マーケティングに活用できる最新トレンド
マーケティングに活用できる最新トレンド
改めて、「導線」最適化に目を向ける
次世代マーケティングチェーンの視点
次世代マーケティングチェーンの視点
ソーシャル時代における BtoC 型 Eコマース成功のポイント
Copyright 2012 internet.com K.K. (Japan) All Rights Reserved.