Web phishing の被害を受けないためには、対象となる Web サイトのドメイン名が本当にその組織のものであるかをインターネット以外の方法で入手した情報を元に確認する必要があります。しかし、たとえドメイン名 (の文字列) が正しいものであったとしても、Web ブラウザの脆弱性のために、詐称された URL が表示されてしまう場合があります。使用している Web ブラウザにそのような脆弱性が存在していないかどうかを確認し、脆弱性が存在する場合は、パッチを適用したり、回避策を講じたりすることを強くお勧めします。
参考文書(日本語)
-
JPCERT/CC REPORT 2004-08-11号の「一口メモ」
http://www.jpcert.or.jp/wr/2004/wr043101.txt
-
JPCERT/CC REPORT 2004-07-22号の「一口メモ」
http://www.jpcert.or.jp/wr/2004/wr042801.txt
参考文書(英語)
-
US-CERT Cyber Security Tip ST04-014
Avoiding Social Engineering and Phishing Attacks
http://www.us-cert.gov/cas/tips/ST04-014.html
Weekly Report 2004-08-18号 に掲載