セキュリティ アドバイザリ
Microsoft セキュリティ アドバイザリ 902333
元の情報が表示されていないブラウザー ウィンドウは、フィッシング詐欺の試行で使用される可能性があります
公開日: 2005 年 6 月 21 日
Microsoft は、インターネット エクスプローラーなど、Web ブラウザー全般に影響を与えるフィッシング詐欺方法のパブリック レポートを調査しました。
レポートには、複数の重複するブラウザー ウィンドウのシナリオが説明されています。一部のウィンドウには、その発生元の兆候が含まれています。 攻撃者は、不正なダイアログやポップアップ ウィンドウが実際には不正な場合に信頼できるとユーザーに考えさせるような方法でウィンドウを配置する可能性があります。 ユーザーが悪意のある Web サイトにアクセスすると、ユーザーは信頼できる Web サイトにリダイレクトされる可能性があります。 攻撃者は、フィッシング攻撃を試みるダイアログ ボックスの形式で重複するウィンドウを表示する可能性があります。 その後、悪意のある Web サイトから開かれたこのダイアログ ボックスに個人情報を入力するように求められます。 ユーザーは、このダイアログ ボックスが信頼できる Web サイトによって開かれたと考え、個人情報を入力する可能性があります。 ただし、この情報は悪意のある Web サイトに送信されます。
スプーフィングやフィッシング攻撃の回避に関する一般的なガイダンスに既に従っているお客様は、この問題の影響を受けるリスクが軽減されます。 特定のウィンドウまたはダイアログ ボックスにアドレス バーがないため、サイトの証明書の検証に使用できるロック アイコンがない場合、ユーザーには、ウィンドウまたはダイアログ ボックスに関する有効な信頼の決定に基づく十分な情報が提供されません。 スプーフィング攻撃を回避する方法に関する Microsoft の一般的なガイダンスについては、Security at Home Web サイトを参照してください。
引き続き Windows XP SP2 をインストールし、ファイアウォールを有効にする PC の保護に関するガイダンスに従うことをお勧めします。 これには、自動更新を有効にしてソフトウェア更新プログラムを受信したり、ウイルス対策ソフトウェアをインストールしたりすることが含まれます。 詳細については、「PC の保護」 Web サイトを参照してください。
このフィッシング方法の影響を受けた可能性があると思われるお客様は、製品サポート サービスにお問い合わせください。 PC セーフty 回線 (1866-PCSAFETY) を使用して、北米の製品サポート サービスに無料で連絡できます。 海外のお客様は、Microsoft セキュリティ ヘルプおよびホーム ユーザーサポート Web サイトにあるいずれかの方法を使用して、製品サポート サービスにお問い合わせください。
一般情報
概要
アドバイザリの目的: 発生元を示さずにブラウザー ウィンドウに関連するリスクを明確にし、フィッシング詐欺からの ID 盗難を防ぐ方法に関するガイダンスを提供します。
アドバイザリの状態: アドバイザリが発行され、セキュリティ更新プログラムは計画されていません。
推奨事項: 推奨されるアクションを確認し、必要に応じて構成します。
| リファレンス | Web サイト |
|---|---|
| フィッシング詐欺による個人情報の盗難を防ぐ | ホーム Web サイトでのセキュリティ |
| PC を保護する | PC Web サイトを保護する |
このアドバイザリは、次のソフトウェアに適用されます。
| 関連ソフトウェア |
| Microsoft Windows 2000 Service Pack 3 のインターネット エクスプローラー 5.01 Service Pack 3 |
| Microsoft Windows 2000 Service Pack 4 のインターネット エクスプローラー 5.01 Service Pack 4 |
| Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4、または Microsoft Windows XP Service Pack 1 のインターネット エクスプローラー 6 Service Pack 1 |
| Internet エクスプローラー 6 for Microsoft Windows XP Service Pack 2 |
| Internet エクスプローラー 6 Service Pack 1 for Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) |
| Internet エクスプローラー 6 for Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1 |
| Internet エクスプローラー 6 for Microsoft Windows Server 2003 for Itanium-based Systems、Microsoft Windows Server 2003 sp1 for Itanium-based Systems、Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)、Microsoft Windows Server 2003 x64 Edition、および Microsoft Windows XP Professional x64 Edition |
| Microsoft Windows Millennium Edition のインターネット エクスプローラー 5.5 Service Pack 2 |
| Microsoft Windows 98、Microsoft Windows 98 Standard Edition、または Microsoft Windows Millennium Edition のインターネット エクスプローラー 6 Service Pack 1 |
| Macintosh 用インターネット エクスプローラー 5.1 |
注: ここで列挙されている Web ブラウザーは、現在サポートされているインターネット エクスプローラー のバージョンです。 ただし、この機能はインターネット エクスプローラーに限定されるものではなく、多くの Web ブラウザーに共通しています。
よく寄せられる質問
アドバイザリの範囲は何ですか?
このアドバイザリでは、インターネット エクスプローラーのさまざまな元のウィンドウの重複の現在の動作を明らかにします。 この機能はインターネット エクスプローラーに限定されるものではなく、多くの Web ブラウザーに共通しています。
この状況の原因は何ですか?
インターネット エクスプローラーを含むさまざまなブラウザーに共通して、複数の重複するブラウザー ウィンドウを持つことができます。 攻撃者は、不正なダイアログやポップアップ ウィンドウが実際には不正な場合に信頼できるとユーザーに考えさせるような方法でウィンドウを配置する可能性があります。 ユーザーが悪意のある Web サイトにアクセスすると、ユーザーは信頼できる Web サイトにリダイレクトされる可能性があります。 攻撃者は、フィッシング攻撃を試みるダイアログ ボックスの形式で重複するウィンドウを表示する可能性があります。 その後、悪意のある Web サイトから開かれたこのダイアログ ボックスに個人情報を入力するように求められます。 ユーザーは、このダイアログ ボックスが信頼できる Web サイトによって開かれたと考え、個人情報を入力する可能性があります。 ただし、この情報は悪意のある Web サイトに送信されます。
この脅威に対処するために、Microsoft はセキュリティ更新プログラムを発行しますか?
いいえ。 これは、フィッシング詐欺の試行で現在の標準的な Web ブラウザー機能を使用する方法の例です。
推奨されるアクション
オンラインで自分自身を保護する方法の詳細については、次の Microsoft Web サイトを参照してください。
その他の情報
リソース:
- 次 の Web サイトでフォームに入力することで、フィードバックを提供できます。
- 米国およびカナダのお客様は、Microsoft 製品サポート サービスからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプおよびサポート Web サイトを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポート Web サイトを参照してください。
- Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責事項:
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン:
- 2005 年 6 月 21 日: アドバイザリの発行
ビルド日: 2014-04-18T13:49:36Z-07:00