フィッシング・メールにご用心！2

　先日、フィッシング（phishing）・メールについて書きましたが、本日eBayを騙るフィッシングメールが届いたので報告します。
　このメールはHTMLメール形式で、表示される画像は正式なeBayのサイトからダウンロードして表示させるようにしてありました。そして、内容は確認のためにログインしろというものです。ここまでは良くあるのですが、ログインするためのWebページでIE(Interner Exploler)のポップアップウィンドウでアドレス表示を偽装できる問題を利用しているため注意が必要です。

　メール内ではログインページを親切にも強調表示しており、ここでログインしてね！的な手口を使用しています。強調表示されているURLをコピーしてIEで開くと実際にeBayのサイトが表示されます。以下のアドレス表示部分はその時のものです。

本物のページ表示時

　しかし、実際にはHTMLメールのリンクをクリックするまったく違うURLに接続します。以下のアドレス表示部分が偽のサイトに接続した時のものです。何かおかしいのがわかるはずです。調度グレーになっているのが偽表示している部分ですが、IEのアドレス表示を偽装できる問題を利用しているのがわかります。
　なお、グレーになっているのは IEの設定でページの背景のデフォルトをグレーにしているためだと思われ、デフォルトを白にしている方であれば白になるはずです。加えて、この偽装アドレスはIEの機能にある履歴ウィンドウを左側に表示している場合はその横幅分右にずれて表示されました。

偽のページ表示時

　両ページの内容や見た目はそっくりで、知識がないと騙されてしまうかも知れません。このようなIEのアドレス表示部分を偽装する詐欺手口にも用心して下さい。
　さらにこの偽ページはウィンドウを閉じると「ログインしないとアカウントを偽物と判断して取り消すぞ！」的なことが記載された小さいウィンドウが表示されました。

　なお、使用したIEは6で、公開されているパッチはすべてあてています。
　ちなみに、偽ページ表示中のIEウィンドウをマウスドラッグで移動させていたらURL表示部分が多少ずれ、IEが強制終了しました。(苦笑)

　このようなアドレス偽装メールへの防衛手段としては、安易にメールのURLをクリックせず、HTMLメールであればリンク先を調べてからの方が良いでしょう。ただし、ある程度のHTMLの知識が必要です。
　また、メールでログインを強要させる場合は疑ってかかる方が賢明です。

　すでに悪用するサイトがでてきているのでこれ以上被害が広まらないようにどのようなものかがわかるサンプルページを用意しました。(サンプルページ)アドレス部分がSkyArtsのものと違うことに注目して下さい。 (WindowsXP SP2を入れるとIEのアドレスバーに偽装文字はかからなくなることを確認しました(9/3追加))
　このサンプルは勝手にどこかに繋げたりといったことはしませんが、あくまでも自己責任の上で見てください。また、悪用は厳禁です！