アンクルジョー・ドット・ネット ひやりはっとIT講座 | ひやりはっとIT事件簿 | PuzzleLinks | サポート | Shop | サイトマップ   
  Top > b3.セキュリティ > [フィッシング詐欺対策] > InternetExplorerのURL偽装例 前の頁へ 次の頁へ

 
Internet ExplorerのURL偽装例
 
Amazon.co.jp アソシエイト [フィッシング詐欺対策]
2004/09/27     Windows uncle-joe.net Project

<テスト環境>
(A).WindowsXP Professional SP1
(B).Internet Explorer 6.0 (最新のパッチを当てていない状態)
 今回テストしたパソコンは、頻繁にインターネットに接続して情報収集しているマシンですが、最新のセキュリティパッチは当てていません。Windows Updateで2003年9月23日に最終更新を行っただけです。
 当然、最新のService Pack 2もインストールしておりません。(^_^;

 このような無防備なパソコンでは簡単にURL偽装ができてしまうという一例を述べてみます。

<論旨の流れ>InternetExplorerのURL偽装例
 (1).実際に偽装URLを試す
(1-a).アドレス欄に偽装URL例を入力
(1-b).Yahoo!へ飛ぶと見せかけて別のサイトを表示
 (2).成りすましサイトをみわける手順
(2-a).JavaScriptで見分ける
(2-b).検証の為に履歴表示してみる
(2-c).履歴にYahoo!は見当たらない

(1).実際に偽装URLを試す

 2チャンネルサイトで情報収集中、うっかりこれを(偽装URLを)「踏んで」しまったことがありました。アダルトサイトが急に目の前に飛び込んできましたので、あわてて回線を切断(そんな事をしても、もう遅いのはわかっていましたが)、リブートして確認しましたが、乗っ取りにはあっていないようでした。やれやれ・・。

 今となっては確認できませんが、恐らくその時に踏んでしまった偽装URLは以下のような単純なアドレスだったかと思います。

(1-a).アドレス欄に偽装URL例を入力
アドレス欄に「http://www.yahoo.co.jp%01@www.uncle-joe.net/」とパンチして、移動ボタンをクリックします。
「Yahoo!を表示させる」と偽装して、実際は別のサイトに誘導します。

(1-b).Yahoo!へ飛ぶと見せかけて別のサイトを表示
アドレス欄を見ると、入力したURL「http://www.yahoo.co.jp%01@www.uncle-joe.net/」の後半部分に移動した事がわかります。
ご注意。このIEは、最新のパッチを当てていません。最新のSPやパッチを当てていれば、通常このような「偽装サイト」に移動する事はまずありません(でも万全ではない)。

(2).成りすましサイトをみわける手順

 マイクロソフト サポート新しいウィンドウで開くの「サポート技術情報」に「833786 - 成りすましたWebサイトおよび悪意のあるハイパーリンクを見分けるための手順」というページがあります。
 ここにある資料を参考に以下のJavaScript文を作成。アドレス欄にコピーペーストして実行させてみました。

javascript:alert("実際の URL はこれ:\t\t" + location.protocol + "//" + location.hostname + "/" + "\n見かけの URL はこれ:\t\t" + location.href + "\n" + "\nサーバー名が不一致の場合、成りすましサイトである可能性があります。");

(2-a).JavaScriptで見分ける
アドレス欄でJavaScript文を実行させましたら、見かけのURLを見破りました。
(1-b)図を御覧になってもおわかりのように、アドレス欄には「http://www.uncle-joe.net/」としかありませんが、見かけのURLを探し出して表示しています。

(2-b).検証の為に履歴表示してみる
IEの機能の中に「履歴」表示があります。これを利用して本当にYahoo!を訪問した形跡がないかどうかを確認します。
(イ).「表示(V)」メニューをクリック。
(ロ).「エクスプローラ バー(E)」をクリック。
(ハ).「履歴(H)」をクリック。

(2-c).履歴にYahoo!は見当たらない
偽装URLにYahooのアドレスが踊っていても、Yahoo!のサイトを訪問した形跡はない。(赤枠の履歴)
偽装URL「http://www.yahoo.co.jp%01@www.uncle-joe.net/」の教訓は、無闇にURLをクリックするな、クリックしたらサイト偽装を疑え・・ということでしょうか。


<更新履歴>
【2004/09/27脱稿】uncle-joe.netホームページ用に記述。
 









  Top > b3.セキュリティ > [フィッシング詐欺対策] > InternetExplorerのURL偽装例 前の頁へ 次の頁へ
表題 フィッシング詐欺対策 IEのサイト偽装問題
  1.eBANK銀行のフィッシング詐欺対策
  2.InternetExplorerのURL偽装例
  3.オペラとネスケのURL偽装例
  4.update後のIEは構文エラーになる
冒頭(本頁) Home | Top | a.開発者 | b.利用者 | c.アプリ | d.経営 | e.他
Copyright (C) 2003-2006 UncleJoe Inc. All rights reserved. 記述に誤りがありましたらフォーラムに投稿をお願いします。