最終更新時刻:2008年7月25日(金) 8時00分
CNET Japanからのお知らせ
CNET Japanでブログを書こう
ベンチャーの最新動向を読み解く
iPhone 3G、その魅力とは?
フジサンケイビジネスアイと連動中
トップ  »  ニュース  »  セキュリティ

MS、IE 7の脆弱性を調査--フィッシング詐欺につながる可能性

文:Joris Evers(CNET News.com)
翻訳校正:編集部

2007/03/15 12:40  

トラックバック(4)

コメント(0)

ブックマーク(-)

印刷用ページ

 Microsoftは米国時間3月14日、攻撃者がフィッシング詐欺に悪用する可能性のある脆弱性について「Internet Explorer(IE)7」を調査していると述べた。

 攻撃者は、同ブラウザで表示されるエラーメッセージを悪用し、ユーザーを悪意あるウェブサイトに誘導することが可能になる。その際、金融機関など信頼できるサイトのアドレスが表示される、とイスラエルの開発者Aviv Raff氏は自らのブログで明らかにした。Raff氏は例を示し、エラーメッセージでユーザーを任意のサイトに誘導する方法を説明している。

 Microsoftの関係者によると、同社はこの問題を現在調査しているという。この関係者は電子メールによる声明で、「Microsoftでは、この報告された脆弱性を悪用した攻撃を確認していない」と述べ、「Microsoftは調査を続け、必要に応じて顧客に対しガイダンスを追加で提供していく」と語る。

 Raff氏は、この脆弱性は、IEでウェブページの読み込みが中断されたときに表示されるメッセージに関係していると書いている。攻撃者はこのメッセージに細工を施し、悪意あるリンクを作成することができる。エラーメッセージは読み込みが中断されたページをもう一度読み込むためのリンクを提供するが、そのリンクをクリックすると攻撃者の仕掛けたページに誘導される。この際、ウェブアドレスには任意のものを表示することができると同氏は説明する。

 Raff氏の説明によると、フィッシング攻撃を仕掛けるため、攻撃者はまず、金融機関などのように信頼できるサイトへのリンクを装ったウェブリンクを作成する。そして、ユーザーがこのリンクをクリックすると、仕組まれたエラーメッセージのページが表示される。このエラーページにあるリロード用のリンクをクリックすると、ユーザーは攻撃者のウェブサイトに移動する。この際、IE 7のアドレスバーには信頼できるサイトのアドレスが表示されているという。

 フィッシング攻撃は、インターネットで広く使われている攻撃手法で、脅威となっている。この攻撃は、不正なウェブページやスパムメールなどを用いてユーザーから社会保障番号やクレジットカード情報など個人情報をだまし取るためによく利用されている。

 「Windows Vista」および「Windows XP」のIE 7が影響を受けるとRaff氏は警告している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

トラックバック(4)

コメント(0)

ブックマーク(-)

印刷用ページ

トップ  »  ニュース  »  セキュリティ

ホワイトペーパー

データセンター入局不要!ハウジング並みの複数台構成を実現するホスティングサービス
提供:さくらインターネット株式会社
〜人と組織の課題を解決〜 WEBサイト運営支援サービス
提供:株式会社アイ・エム・ジェイ
実例に見る、光ファイバーを使用した LAN の拡張方法、ネットワークパフォーマンスの自己査定
提供:株式会社フルーク
サイト直帰率、25%改善に成功!株式会社FCエデュケーションがマーケティングROIを向上させた理由
提供:株式会社デジタルフォレスト
USBメモリなどの外部メディアを使った機密情報の流出を防止する
提供:クオリティ株式会社

注目トピックス From ZDNet Japan

無料の「Oracle Database XE」で高速バッチ処理:実装のポイント無料の「Oracle Database XE」で高速バッチ処理:実装のポイント
本連載もいよいよ4回目。Oracle Database XEのインストールから、データベースをバッチ処理エンジンとして活用する意義とポイントを紹介してきた。今回は実装時のポイントをみていこう。
Firefoxで情報をカンタン・ベンリに整理する
iPhoneにFirefoxとFlashは載らないの?
うつで病院に行くことを恐れるな
安全こそが銀行の“ウリ”--「みずほダイレクト」が講じたセキュリティ強化策とは?
脆弱性の情報開示はいかに失敗したか
WebサイトのiPhone 3G対応問題を考える(ハード編)

VentureView 新着ヘッドライン

企業情報センター
powerd by.bnet

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

iPhone 3G、その魅力とは?

回答
クロサカタツヤさん

モノとしてカッコイイということが魅力だと思います。

それだけ?と言われ...

この記事を読んだ人におすすめ

この記事を読んだ人におすすめの読者ブログ

特集

feed
S・ジョブズ氏の健康問題--アップルは詳細を公表すべきか
アップルの最高経営責任者であるジョブズ氏の健康を憶測し、アップルが詳細を公表しないことを非難する報道があるが、そのような姿勢は適切ではない。
アップルが進める「製品の移行」--CFOの発言をめぐる憶測
米国時間7月21日の業績発表でアップルの最高財務責任者(CFO)が述べた「製品の移行」という言葉が、さまざまな憶測を呼んでいる。

オピニオン

feed

■インタビュー

「ニコニコ動画を日本のインフラにする」--夏野氏がニコニコ動画に参画した理由「ニコニコ動画を日本のインフラにする」--夏野氏がニコニコ動画に参画した理由
iモードの育ての親として知られる元NTTドコモの夏野剛氏が、新たな活躍の場としてニコニコ動画を選んだ。夏野氏の参画でニコニコ動画はどう変わるのか、夏野氏とニワンゴ取締役の西村博之氏(ひろゆき)に話を聞いた。
ゲームソフト会社から見たiPhoneの魅力--「ここまで整ったプラットフォームは世界初」ゲームソフト会社から見たiPhoneの魅力--「ここまで整ったプラットフォームは世界初」
7月11日、ついにiPhoneが発売され、アプリ販売サイト「AppStore」がオープンした。iPhoneの本当の魅力はどこにあり、今までの携帯電話やゲーム機とは何が違うのか。ハドソン執行役員の柴田真人氏に聞いた。

■コラム

ゲーム市場の台風の目と期待されるカプコンゲーム市場の台風の目と期待されるカプコン
全般軟調相場が続いている東京株式市場の中で、ここにきて逆行高の兆しをみせているのがゲームソフト大手のカプコンだ。
オリンパス、第1四半期決算好調観測--円安も追い風にオリンパス、第1四半期決算好調観測--円安も追い風に
東京株式相場が深刻な下げに見舞われている中にあって、比較的堅調な値運びをみせているのが好業績も期待できるオリンパスだ。
今こそ求められるフリービジネスのデザイン・スキル今こそ求められるフリービジネスのデザイン・スキル
インターネット上の多くのサービスは、無料で提供されている。エグジットを狙ったビジネスデザインでありながらも、それなりの評価を得ているサービスは多々ある。その理由として、無料サービスを可能にするビジネスモデルが成立しているからだ、といわれる。

企画特集

DELLが掲げる「新・仮想化アセスメントサービス」DELLが掲げる「新・仮想化アセスメントサービス」
〜企業システムの仮想化環境の構築を支援〜

ブログネットワーク

アルファブロガー

CNET Japan Staff BLOG林信行氏、モディファイのアドバイザーに
CNET Japan Staff BLOG
外資系エグゼクティブの日々今アーキテクチャが面白い
外資系エグゼクティブの日々
クロサカタツヤの情報通信インサイトインターネットのリュミエール
クロサカタツヤの情報通信インサイト
平野敦士カールのアライアンスInsightGoogleお前もか?
平野敦士カールのアライアンスInsight
ケータイ時代のスタンダード原宿で野宿を含む15時間 - iPhone行列完全ドキュメント
ケータイ時代のスタンダード
福徳俊弘のリッチ&リーチメディア論マスとは違う、ネット広告クリエイティブのモードと作法
福徳俊弘のリッチ&リーチメディア論
江島健太郎 / Kenn's ClairvoyanceiPhoneという奇跡
江島健太郎 / Kenn's Clairvoyance
末吉隆彦 ロケーションウェアの「空」と「実」サミット、サミット、そして今こそ!公衆無線LAN
末吉隆彦 ロケーションウェアの「空」と「実」
渡辺聡・情報化社会の航海図IBM Global CEO Study 2008からみえる世界
渡辺聡・情報化社会の航海図
宮田拓弥の東西ケータイ見聞録MVNOは永遠にVirtualなビジネスモデルなのか? 〜Helioがたった$39MでVirginに買収〜
宮田拓弥の東西ケータイ見聞録
村上敬亮 情報産業の未来図「失われた10年」からの回復は、どういう課題を残したか?
村上敬亮 情報産業の未来図
佐々木俊尚 ジャーナリストの視点暗黙共同体へ−秋葉原事件で考える
佐々木俊尚 ジャーナリストの視点
鈴木健の天命反転生活日記パラレルワールドとしての電脳コイル
鈴木健の天命反転生活日記
Lessig Blog (JP)NINの最新アルバムはCCライセンス
Lessig Blog (JP)
渡辺隆広のサーチエンジン情報館検索結果の「鮮度」が変わる、Google "QDF"アルゴリズムの仕組み
渡辺隆広のサーチエンジン情報館

読者ブロガー

いちのせレポートiPhoneの影で馬鹿売れしているみたい
いちのせレポート
個人・少人数制作アニメーション現代記 - 真狩祐志動画配信の影響なのかインターネット部門が「終了」
個人・少人数制作アニメーション現代記 - 真狩祐志
独断と偏見の気になる情報セキュリティGoogleというネットの巨大なメディアに支配される脅威
独断と偏見の気になる情報セキュリティ
通信を続けて25年コレクティブストアというマーケットプレース
通信を続けて25年
ネットのニュース.logiPhone対応サイトについて思うこと
ネットのニュース.log
電子政府パブリックコメントの抜粋全国健康保険協会の会計(意見募集)
電子政府パブリックコメントの抜粋
知財Now体力消耗戦に突入、携帯電話業界
知財Now
Mac OS X Trend Informations「Parallels Desktop 4.0 for Mac」は「Mac OS X Server 10.5 Leopard」をゲストOSとしてサポートへ
Mac OS X Trend Informations

ホワイトペーパー

feed
【技術白書】メールセキュリティアプライアンス PineApp Mail-SeCure2000シリーズ
【導入事例】-日本コムシス株式会社 社内の情報システムがますます複雑化する中、認証プロセスの煩雑化を解消
データセンター入局不要!ハウジング並みの複数台構成を実現するホスティングサービス
Green IT データセンター【 パフォーマンスの仕様を知る 】
エンタープライズ・ネットワークのパフォーマンスをオペレーティングシステムが向上させる

■調査レポートダウンロード

Alloraでレガシー・スクリーン・データを構造化されたRDBMSにリアルタイムでエクスポート
NetManage社のOnWebソリューションとHiT Software社とそのAlloraデータベース・マッピング製品を組み合わせることにより、非構造化したレガシー・スクリーン・データを構造化されたRDBMSにリアルタイムでエクスポート

■調査発表

米の企業向け無線データサービスの収益は2008年109億ドルに
「基地局関連メーカ各社の動向−2007年度通期−」を販売開始
iPhoneとAndroidはワイヤレス産業における重要な変化の契機となる

イベント情報

短時間で学べるDOA(データ中心アプローチ)入門
主催:株式会社データ総研
要件定義者のための業務知識とデータモデルパターン(財務会計)
主催:株式会社データ総研
岐阜で発展する航空機産業。地元の就職意識の拡大を図り、設計職希望者へ仕事説明セミナー
主催:株式会社ヒューマネット

CNET Japan セレクション

フォトレポート:分解、アップル「iPhone 3G」
CNET News.comの姉妹サイトであるTechRepublicは、7月11日に発売されたばかりの「iPhone 3G」を早速分解し、その様子を紹介した。
ちょっと変わった「iPhone」向けアプリケーション10種
「iTunes」のApp Storeでは、「iPhone」向けのさまざまなアプリケーションが販売または無償で提供されているが、中にはちょっと変わったアプリケーションも存在する。
契約してわかった、iPhoneのさまざまな注意事項
7月11日にソフトバンクモバイルから発売された、アップル製携帯電話「iPhone 3G」。その契約手続きの中で、機種変更時の料金やメールの保存期間など、iPhoneが持つさまざまな注意事項が見えてきた。
フォトレポート:米陸軍が表彰した2007年の技術
米陸軍は毎年春、前年の優れた発明を発表している。このフォトレポートでは、選出された2007年の優れた発明を写真とともに紹介する。
30日間、完全無防備でインターネットを利用したらどうなる?--マカフィーが実験
マカフィーは、スパマーが心理的な計略を使ってインターネットユーザーをだましており、しかもその手法は進化を続けていることがわかったと発表した。
フォトレポート:ゲーム見本市「E3 2008」--MS、任天堂、ソニーなど主要プレスカンファレンス
米国時間7月15日からロサンゼルスで開催されているゲーム見本市「E3」。マイクロソフト、任天堂、ソニーが開いたプレスカンファレンスの模様を写真で紹介する。

主要記事

アップルが進める「製品の移行」--CFOの発言をめぐる憶測
YouTube 日本版、動画コンテストを開催できるプラットフォームを提供
吉徳版ベイダー、ライトセイバー型お箸… スター・ウォーズイベントの展示を見る
クリエイティブ、9800円のお手軽インスタントビデオカメラ「Vado Pocket Video Cam」
携帯電話は「生活サポートケータイ」へ--山田新社長が語るドコモのこれから

最新記事

グーグル、YouTubeでの長編映画やテレビ番組の配信に興味なしか
S・ジョブズ氏の健康問題--アップルは詳細を公表すべきか
「Windows 7」は順調に開発中--MS開発トップが明らかに
gooグルメ&料理、クチコミ機能とソーシャルブックマーク機能を追加
オーバーチュア、公式サイトをヤフードメインで刷新

今日の見どころ

最新モバイル端末、参考出展技術--写真で見るワイヤレスジャパン2008

アナキン子役やベイダーの中の人が来日--スター・ウォーズ出演者のいま

時代を振り返る--「MS-DOS 4」のインストール

プレスリリース

feed
クオリカ:テキストマイニングツール「VextMiner」の新バージョンを発売
クオリカ
『モーターマガジンポケット』にて、「東本昌平 RIDE」のきせかえツール・EZケータイアレンジの提供開始
日本エンタープライズ
米の企業向け無線データサービスの収益は2008年109億ドルに
データリソース
マンション購入お役立ち情報ブログ『マンションフリーク〜住まいの回覧板〜』に新たにモデルルームレポート『アデニウム和光』がアップされました
イー・ステート・オンライン
オークション相場比較のオークファン(Aucfan.com)、株式会社デファクトスタンダードと連携。ブランド商品を激安価格でオークションユーザーに試験販売開始。
オークファン

レビュー

feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
“自作ユーザーは、電源ユニットに何を求めるのか?”出力なのか、安定性なのか、それとも機能性なのか?難し
オンリーワンの個性を極めた超薄型テレビ--日立 Wooo UTシリーズ
日立製作所の超薄型液晶テレビWooo UT 770シリーズは2008年6月にラインアップが増強され、さらに日立らしい
[レビュー]“この手があったか”と思わせるパワーユーザーも納得のPCオンデマンド--「VALUESTAR G タイプR Luiモデル」+「Lui RN」詳細レビュー
「VALUESTAR GタイプR Luiモデル+PCリモーター」は、設置場所にとらわれずにPCを使える、NECが新しく提案
[レビュー]テレビを持ち歩ける最強ツール--ソニー、Blu-rayレコーダー「BDZ-A70」
加速度的に製品の認知度を普及させているBlu-rayレコーダー。その高画質、長時間録画という製品特性に「お
今週の新製品総チェック:ソニー「VAIO」が新キーワードを発表、ビクターからはYouTube対応ビデオカメラ
[レビュー]ネットワーク対応の高機能デジタルフォトフレーム--ソニー「Canvas Online CP1」
15時間の行列で手に入れたiPhone 3Gファーストインプレッション--ソフトバンクモバイル「iPhone 3G」
今週の新製品総チェック:まさにiPhone一色の1週間、ついに店頭発売へ
北京を見逃すな!--2008年夏、今買うべき「薄型テレビ」

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

ニュース:  経営一般 |  情報システム |  セキュリティ |  通信 |  ネット・メディア |  パーソナルテクノロジー |  イベントレポート |  ビデオアーカイブ |  リリース |  アップルセンター |  ゲーム
特集    オピニオン:  インタビュー |  コラム |   ブログ ネットワーク
ホワイトペーパー:  導入事例 |  製品情報 |  調査・レポート:  講演資料 |  その他 
リサーチ:  レポートダウンロード     ワークスタイル    VENTURE VIEW    レビュー   
CNETロゴ

シーネットネットワークスジャパンについて Copyright © 1995-2008 CNET Networks, Inc. All Rights Reserved. 個人情報保護方針 |  利用規約 | 訂正 | 広告について | 人材募集