Web phishing の実例として、電子メールなどで誘導された URL にアクセスすると、ブラウザ本体に表示された画面は確かに正規のサイトのものであるにもかかわらず、同時に表示されたポップアップウィンドウだけが偽装されたものであるという事例が報告されています。このケースでは、ポップアップウィンドウに暗証番号などの機密情報を入力するように促すフォームがあり、そのフォームに入力した情報が全く関係のない別のサイトに送信されていました。 ポップアップウィンドウは、それがどのサイトのものであるかを判別することが極めて難しい場合が多いので、このようなウィンドウに対して機密情報を入力することは避けることが推奨されます。
参考文書(日本語)
-
JPCERT/CC REPORT 2004-08-18号の「一口メモ」
http://www.jpcert.or.jp/wr/2004/wr043201.txt
-
JPCERT/CC REPORT 2004-08-11号の「一口メモ」
http://www.jpcert.or.jp/wr/2004/wr043101.txt
-
JPCERT/CC REPORT 2004-07-22号の「一口メモ」
http://www.jpcert.or.jp/wr/2004/wr042801.txt
参考文書(英語)
-
US-CERT Cyber Security Tip ST04-014
Avoiding Social Engineering and Phishing Attacks
http://www.us-cert.gov/cas/tips/ST04-014.html
Weekly Report 2004-08-25号 に掲載