2005年02月23日(水) 10時40分

IE6＋SP2のポップアップウィンドウ表示にURL偽装の問題（ITmediaエンタープライズ）

　デンマークのセキュリティ企業Secuniaなどは2月21日、Windows XP SP2上のInternet Explorer 6.0に、ポップアップウィンドウのタイトルバー表示を偽装される問題が存在すると指摘した。フィッシング詐欺に悪用される可能性もある。

　ユーザーをだまし、正しいWebサイトであるかのように見せかけるフィッシング詐欺の手法の1つに、アドレスバーの内容を偽装したり、アドレスバー表示のないポップアップウィンドウを出すといった方法がある。そこでWindows XP SP2では、アドレスバー表示のないポップアップウィンドウの偽装を防ぐため、強制的にURLを表示させる機能が追加された。

　今回指摘された問題は、あまりに長いURLだと、そのうち一部分しか表示されないというものだ。悪用されれば、ポップアップウィンドウのタイトルバーに表示されるURLを偽装できてしまう。

　この問題はSP2およびすべてのパッチを適用したWndows XPで確認されたといい、問題を修正するパッチなどは提供されていない。信頼できないリンクをクリックして開いたポップアップウィンドウでは重要な情報を入力しない、といった事柄に留意し、身を守るしかない。

■関連記事
　 フィッシング詐欺にご用心

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20050223-00000011-zdn_ep-sci