Internet Watch logo
記事検索
最新ニュース

IEのポップアップウィンドウを悪用するフィッシング詐欺〜Microsoft警告


 米Microsoftは21日、Internet Explorer(IE)のポップアップウィンドウやダイアログボックスを悪用したフィッシング詐欺について警告した。セキュリティアドバイザリ「902333」として公開している。

 アドバイザリによれば、IEのポップアップウィンドウやダイアログボックスには、アドレスバーなどが表示されないため、表示内容が正しいサイトのものかどうか判別することが難しい。例えば、正しいサイトを表示させておいて、ポップアップウィンドウにはフィッシング詐欺用の入力フォームを表示させることで、あたかも正しいサイトがユーザーに入力を促しているように見える手法も可能だという。

 64bit版を含むWindows Server 2003/XP/2000/Me/98SE/98上で動作するIE 5.01/5.5/6、Mac OS上で動作するIE 5.1において、このポップアップウィンドウなどを利用したフィッシング詐欺の恐れがある。

 Microsoftでは、Windows XP SP2の適用とともに、「Protect Your PC」のガイドラインに沿ってファイアウォールを設定することを勧めている。なお、セキュリティアップデートの計画はないという。

 このポップアップウィンドウなどを利用したフィッシング詐欺の可能性については、デンマークのSecuniaでも、IEだけでなくFirefoxやNetscapeなど複数のブラウザで確認したとして警告している。


関連情報

URL
  セキュリティアドバイザリ(英文)
  http://www.microsoft.com/technet/security/advisory/902333.mspx
  Protect Your PC
  http://www.microsoft.com/japan/athome/security/protect/

関連記事
IEやFirefoxなど多数のブラウザにダイアログボックスの脆弱性〜Secunia報告(2005/06/21)
米Microsoft、月例パッチを補完する「Security Advisory」試験運用(2005/05/11)


( 鷹木 創 )
2005/06/23 12:34

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.