アンクルジョー・ドット・ネット ひやりはっとIT講座 | ひやりはっとIT事件簿 | PuzzleLinks | サポート | Shop | サイトマップ   
  Top > b3.セキュリティ > [フィッシング詐欺対策] > オペラとネスケのURL偽装例 前の頁へ 次の頁へ

 
オペラとネスケのURL偽装例
 
Amazon.co.jp アソシエイト [フィッシング詐欺対策]
2004/09/27     Windows uncle-joe.net Project

<テスト環境>
(A).WindowsXP Pro SP1 / Windows2000 Pro SP4
(B).Opera Ver.7.11  / Netscape Ver.7.1
 パッチを当てていないIEでは、前章のような偽装が可能でした。
 ではIE以外のブラウザではどうでしょうか。
 オペラとネットスケープについて検証してみます。

<論旨の流れ>オペラとネスケのURL偽装例
 (1).ブラウザ「オペラ」
(1-a).アドレス欄に偽装URLを入力します
(1-b).セキュリティ警告が表示されました
(1-c).偽装サイトが表示されました
(1-d).JavaScriptで見分ける
 (2).ブラウザ「ネットスケープ」
(2-a).アドレス欄に偽装URLを入力します
(2-b).偽装サイトが表示されました
(2-c).JavaScriptで見分ける

(1).ブラウザ「オペラ」

 ブラウザとして後発のオペラにはかゆいところに手が届くようなさまざまな機能が盛り込まれています。
 セキュリティの面でも使っていて(一定の)安心感があります。(セキュリティホールがない訳ではないが。)

(1-a).アドレス欄に偽装URLを入力します
アドレス欄に偽装URLを入力し、「移動」ボタンをクリックします。

(1-b).セキュリティ警告が表示されました
実際にアドレス移動する前に、セキュリティ警告が表示されました。
(イ).偽装サイトが表示される前に、キャンセルする事が可能です。
(ロ).この場合「OK」ボタンをクリックして偽装サイトへ移動しました。

(1-c).偽装サイトが表示されました
IEと違って、アドレス欄には入力したURLがそのまま残っています。

(1-d).JavaScriptで見分ける
成りすましサイトをみわけるJavaScript文をアドレス欄に入力実行します。
上図のように、IEと同じ警告メッセージ(Alert)が出ました。

(2).ブラウザ「ネットスケープ」

 Netscape Ver7.1(OSはWindows2000)でテストしました。
 IEよりもネスケの方が問題は深刻かも知れません。というのはIEと同じ偽装ができてしまうのです。しかしながらセキュリティ・パッチは出ていません。(Ver7.2で改善がなされている事を期待するしかない。)
 ネスケで金融機関にアクセスする際には、成りすましの危険を十分に考えながら操作する必要がありそうです。

(2-a).アドレス欄に偽装URLを入力します
アドレス欄に偽装URLを入力し、「Enter」キーを押下します。

(2-b).偽装サイトが表示されました
IEと違って、アドレス欄には入力したURLがそのまま残っています。

(2-c).JavaScriptで見分ける
成りすましサイトをみわけるJavaScript文をアドレス欄に入力実行します。
上図のように、IE、オペラと同じ警告メッセージが出ました。


<更新履歴>
【2004/09/27脱稿】uncle-joe.netホームページ用に記述。
 









  Top > b3.セキュリティ > [フィッシング詐欺対策] > オペラとネスケのURL偽装例 前の頁へ 次の頁へ
表題 フィッシング詐欺対策 IEのサイト偽装問題
  1.eBANK銀行のフィッシング詐欺対策
  2.InternetExplorerのURL偽装例
  3.オペラとネスケのURL偽装例
  4.update後のIEは構文エラーになる
冒頭(本頁) Home | Top | a.開発者 | b.利用者 | c.アプリ | d.経営 | e.他
Copyright (C) 2003-2006 UncleJoe Inc. All rights reserved. 記述に誤りがありましたらフォーラムに投稿をお願いします。