『URLを偽装できるパッチ未公開の脆弱性が発見される。』
Microsoft社のInternet Explorerなどで、URL(ホームページなどのアドレス)を偽装可能なバグが発見されました。
この件について、マイクロソフト取締役経営戦略担当は次のように述べております。
>>「一部で報道されたIEの脆弱性については認識している...ただし、まだ攻撃コード(exploit
code)が発見されていないことから緊急度は低く、「修正プログラムの開発を急がせて、不十分なものにならないよう、12月の“月例”修正プログラムではリリースしなかった。準備ができ次第公開したい...」
以上のように、修正プログラムが発行されぬままの状態が続いておりますので、下記をご覧になり、注意することが大切です。
- どのように悪用されるの?...
-
たとえば、当社のトップページ「http://www.trusty2000.co.jp」に飛ぶリンクが、html形式のメール、あるいはどこかのwebsiteに書かれていたとします。
通常の場合、下記のように記述することによって、正常な状態でハイパーリンクを行います。
○【通常のソースの例】
<a href="http://www.trusty2000.co.jp">トラスティーへ!</a>
ところが、ある特定のバグを悪用することによって、悪意あるページに移動させようとした場合、
下記のようなソースを作成することによって、あたかもトラスティーのトップページを訪問するためのリンクだと思わせ、実際には「hogehoge.gr.jp」というアドレスを持つ
サイトに誘導することができてしまうワケです。
○【悪意あるソースの例】
<a href="http://www.trusty2000.co.jp/index.html%00�@hogehoge.gr.jp/">トラスティーへ!</a>
このように、%00�@をハイパーリンク等に追記することによって、マウスをのせたときに出るステータスバーの「リンク」表示、「ファイル」→「プロパティ」でのURI表示、リンク先を訪問した際に表示されるアドレスバーまでも
が偽装されてしまいます。
- 実際に擬装のリンクを作成してみましょう。
- ○通常のリンク...
はてなアンテナのページへ!
リンク上にポインタを持っていけば、リンク先アドレスがポップアップなどで表示される他、クリックした場合にはアドレスバーに「http://a.hatena.ne.jp/」と表示され、
ブラウザには、はてなアンテナが表示されます。
○擬装リンク...
はてなアンテナのページへ!
これはあたかも「http://a.hatena.ne.jp/」を表示するリンクと見せかけて、実際にはトラスティーのトップページを表示させてしまう例です。
リンク上にポインタを持っていけば、リンク先アドレスとしてhttp://a.hatena.ne.jp/と表示され、クリックした場合にはアドレスバーに「http://a.hatena.ne.jp/」と表示されるにも関わらず 、ブラウザには、トラスティーのトップページであるhttp://www.trusty2000.co.jp/の内容が表示されるという擬装ができてしまいます。
これを悪用することによって、特定のショッピングサイトと同じデザインのページを用意し、あたかも特定ショッピングサイトのフリをして、クレジットカード番号等の個人情報を
盗むといった犯罪が考えられますので、下記を参考の上、十分に注意してください。
【対応策】
- 本当に信頼できるところ以外からの、HTMLメールのリンクはうかつにクリックしない
- 怪しいと思ったリンクは、リンク部分を右クリックし、[ショートカットのコピー]でアドレスをコピーした後、メモ帳などに貼付けて確認する。確認すべき場所は @ より後ろ。
- マイクロソフトサポート情報:833786
『成りすました
Web サイトか見分ける手順について』を合わせてご覧くださいませ。
【注1】 これらの方法は、2003年12月19日の段階で分かっていることを、少しでもみなさまのお役にたてるよう紹介させていただいております。
従いまして、これ以外の危険性や対処法もあることを予めご了承くださいますとともに、万が一不具合等が生じても、当方は一切の責任を負わないものといたします。
なお、 に関する質問等は、基本的に受け付けておりませんので、あらかじめご了承ください。
【に関する参考サイト】
情報処理振興事業協会
シマンテック社
トレンドマイクロ社
→セキュリティー関連の書籍
●アンチウィルス関連ソフト
●セキュリティー関連ソフト
| 
