サインイン

Select the product you need help with

成りすました Web サイトおよび悪質なハイパーリンクを見分けるための手順

文書番号: 833786 - 対象製品

概要

Microsoft Internet Explorer、Microsoft Outlook Express、および Microsoft Outlook でハイパーリンクをポイントすると、通常、その Web サイトのアドレスがウィンドウ下部のステータスバーに表示されます。リンクをクリックして、Internet Explorer で表示すると、通常、その Web サイトのアドレスが Internet Explorer のアドレスバーに表示され、その Web ページのタイトルがウィンドウのタイトルバーに表示されます。

しかし、ステータスバー、アドレスバー、およびタイトルバーに正当な Web サイトのアドレスまたは URL が表示されていても、その実際のリンク先は悪意のあるユーザーによって作成された、"成りすました" Web サイトである場合があります。この資料では、表示されている Web サイトがこのような "成りすました" Web サイトかどうかを確認するのに役立つ手順について説明します。

先頭へ戻る | フィードバック

詳細

この資料では、成りすました Web サイトから自分を守るための手順について説明します。手順の概要を以下に示します。

MS04-004 Internet Explorer 用の累積的なセキュリティ更新プログラム (832894) をインストールします。
個人情報および他人に知られたくない情報を入力する前に、右下のステータスバーに鍵のアイコンが表示されていることを確認し、表示中のページを提供しているサーバーの名前を確認します。
信用できないハイパーリンクはクリックせず、アドレスはアドレスバーに自分で入力します。

MS04-004 Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) をインストールする

このセキュリティ更新プログラムの詳細については、次のマイクロソフトセキュリティ情報を参照してください。

http://www.microsoft.com/japan/technet/security/Bulletin/MS04-004.mspx

(http://www.microsoft.com/japan/technet/security/Bulletin/MS04-004.mspx)

この資料にも、成りすました Web サイトや悪質なハイパーリンクを見分けるのに役立つ手順が記載されています。

注 : 既に Microsoft Windows XP Service Pack 2 をインストールしている場合は、この更新プログラムをインストールする必要はありません。この更新プログラムはこの Service Pack に含まれています。

成りすました Web サイトから自分を守る方法

他人に知られたくない情報を入力する前に、Web サイトで SSL/TLS (Secure Sockets Layer/Transport Layer Security) が使用されていること、およびサーバー名を確認します。

SSL/TLS は、情報を暗号化してインターネット上を転送するため、通常、情報を保護する目的で使用されますが、データの送信先が正しいサーバーであることを証明する役割も果たします。SSL/TLS のデジタル証明書のユーザーの名前をチェックすることで、表示中のページを提供しているサーバーの名前を確認することができます。サーバー名を確認するには、Internet Explorer ウィンドウの右下に鍵のアイコンが表示されていることを確認します。

注 : ステータスバーが非表示になっていると、鍵のアイコンは表示されません。ステータスバーを表示するには、[表示] メニューの [ステータスバー] をオンにします。

デジタル証明書に表示されるサーバー名を確認するには、鍵のアイコンをダブルクリックし、[発行先] の横に表示される名前を確認します。Web サイトで SSL/TLS が使用されていない場合、そのサイトには、個人情報や他人に知られたくない情報を送信しないようにします。[発行先] の横に表示される名前が、表示中のページを提供していると思っていたサイトの名前と異なる場合は、ブラウザを終了し、そのサイトの閲覧を中止します。デジタル証明書の確認方法の関連情報については、次のマイクロソフト Web サイトを参照してください。

http://www.microsoft.com/japan/security/incident/spoof.mspx

(http://www.microsoft.com/japan/security/incident/spoof.mspx)

悪質なハイパーリンクから自分を守る方法

悪質なハイパーリンクから自分を守る最も効果的な方法は、疑わしいハイパーリンクをクリックしないことです。ハイパーリンクをクリックする代わりに、移動先のサイトの URL をアドレスバーに自分で入力します。URL をアドレスバーに手動で入力すれば、移動先の Web サイトにアクセスするときに Internet Explorer によって実際に使用される情報を確認できます。アドレスバーに正しい URL を入力し、Enter キーを押します。

注 : アドレスバーは非表示になっている場合があります。アドレスバーを表示するには、[表示] メニューの [ツールバー] をポイントし、[アドレスバー] をオンにします。

SSL/TLS が使用されていない Web サイトが成りすましたサイトかどうかを見分ける方法

表示中のページを提供しているサイト名を確認する最も効果的な方法は、サイトで SSL/TLS が使用されている場合には、そのデジタル証明書で名前を確認することです。しかし、サイトで SSL/TLS が使用されていない場合には、表示中のページを提供しているサイト名を確信を持って特定することはできません。それでも、場合によっては、成りすましたサイトかどうかを見分けるためにできることがいくつかあります。

注意 : 以下の情報は既知の攻撃に基づく一般的なガイドラインです。攻撃の形態は一定ではないため、悪意のあるユーザーがここに記載された方法以外の手段を使用して成りすました Web サイトを作成する可能性があります。自分を守るために、個人情報や他人に知られたくない情報の Web 上での入力は、デジタル証明書で名前が確認できた場合にのみ行ってください。また、サイトの出所が疑われる場合には、直ちにブラウザウィンドウを閉じ、そのサイトの閲覧を中止してください。多くの場合、Alt キーを押しながら F4 キーを押すことで、ブラウザウィンドウを最短時間で閉じることができます。

現在の Web ページの URL を確認する方法

現在の Web サイトの URL を特定するには、次の手順を実行します。

Jscript コマンドを使用して、現在の Web サイトの実際の URL を特定する

Internet Explorer で JScript コマンドを使用します。アドレスバーに次のコマンドを入力し、Enter キーを押します。

javascript:alert("実際の URL アドレス : " + location.protocol + "//" + location.hostname + "/");

注意 : アドレスバーにスクリプトを直接入力する際は注意が必要です。アドレスバーにスクリプトを直接入力すると、現在ログオンしているユーザーと同じ操作をローカルシステムで実行することができます。

JScript のメッセージボックスに、閲覧中の Web サイトの実際の URL Web アドレスが表示されます。

また、次の JScript コードをコピーし、アドレスバーに貼り付け、Enter キーを押すことにより、その Web サイトの URL の詳細を確認することもできます。

javascript:alert("実際の URL は次のとおりです :\t\t" + location.protocol + "//" + location.hostname + "/" + "\nアドレスの URL は次のとおりです :\t\t" + location.href + "\n" + "\nサーバー名が異なる場合は、成りすましたサイトの可能性があります。");

実際の URL と、アドレスバーの URL を比較します。両者が一致しない場合は、Web サイトの成りすましが行われている可能性があります。その場合は、Internet Explorer を終了することをお勧めします。

Internet Explorer の [履歴] ウィンドウを使用して、現在の Web サイトの実際の URL を特定する

マイクロソフトがテストした環境では、Internet Explorer の履歴バーを使用して、Web ページの URL を特定することもできます。[表示] メニューの [エクスプローラバー] をポイントし、[履歴] をクリックします。アドレスバーに表示されている URL と [履歴] バーに表示される URL を比較します。両方の URL が一致しない場合は、その Web サイトが成りすましたサイトである可能性があるため、Internet Explorer を終了してください。

Internet Explorer の新しいインスタンスのアドレスバーに URL を貼り付ける

Internet Explorer のインスタンスを新規に作成して、アドレスバーに URL を貼り付けることで、移動先の Web サイトにアクセスするときに Internet Explorer によって使用される情報を確認できる場合があります。マイクロソフトがテストした環境では、アドレスバーに表示される URL をコピーして、Internet Explorer の新しいセッションのアドレスバーに貼り付けることで、移動先 Web サイトにアクセスするときに Internet Explorer によって実際に使用される情報を確認できます。この処理は、この資料の「成りすました Web サイトから自分を守る方法」に記載されている手順に似ています。

注意 : 電子商取引のサイトなど、サイトによっては、この操作を実行すると現在のセッションが失われる可能性があります。たとえば、オンラインショッピングの買い物カゴの内容が失われることがあります。その場合、商品を買い物カゴに入れ直す必要があります。

URL を Internet Explorer の新しいインスタンスのアドレスバーに貼り付けるには、次の手順を実行します。

アドレスバーのテキストを選択して右クリックし、[コピー] をクリックします。
Internet Explorer を終了します。
Internet Explorer を起動します。
アドレスバーのボックス内をクリックし、右クリックし、[貼り付け] をクリックします。
Enter キーを押します。

悪質なハイパーリンクを特定するのに役立つ方法

移動先の Web サイトにアクセスするときに Internet Explorer によって使用される情報を確認できる唯一の方法は、URL をアドレスバーに手動で入力することです。しかし、場合によっては、悪質なハイパーリンクを見分けるためにできることがいくつかあります。

注意 : 以下の情報は既知の攻撃に基づく一般的なガイドラインです。攻撃の形態は一定ではないため、悪意のあるユーザーがここに記載された方法以外の手段を使用して成りすました Web サイトを作成する可能性があります。自分を守るために、個人情報や他人に知られたくない情報の Web 上での入力は、デジタル証明書で名前が確認できた場合にのみ行ってください。また、サイトの出所が疑われる場合には、直ちにブラウザウィンドウを閉じ、そのサイトの閲覧を中止してください。多くの場合、Alt キーを押しながら F4 キーを押すことで、ブラウザウィンドウを最短時間で閉じることができます。

ハイパーリンクで使用される URL を特定する

ハイパーリンクのリンク先 URL を特定するには、次の手順を実行します。

リンクを右クリックし、[ショートカットのコピー] をクリックします。
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
Notepad と入力し、[OK] をクリックします。
メモ帳を開き、[編集] メニューの [貼り付け] をクリックします。

メモ帳にハイパーリンクの完全な URL が貼り付けられます。この完全な URL から、Internet Explorer によって使用されるアドレスを確認できます。以下のような文字が URL に表示される場合は、成りすました Web サイトにリンクされている可能性があります。

たとえば、次の形式の URL によって http://example.com が開きますが、Internet Explorer のアドレスバーおよびステータスバーには "http://www.wingtiptoys.com" と表示されることがあります。

http://www.wingtiptoys.com%01@example.com

その他の有効な手順

以下の操作では、"成りすました" Web サイトまたは URL を特定することはできませんが、成りすました Web サイトまたは悪質なハイパーリンクによる攻撃が成功した場合に受ける被害を抑えるのに役立ちます。以下の操作を行うことで、インターネットゾーン内の電子メールメッセージおよび Web サイトから、スクリプト、ActiveX コントロール、およびその他の危険性のあるコンテンツが実行されることを制限できます。

Web コンテンツゾーンを使用して、インターネットゾーン内の Web サイトからスクリプト、ActiveX コントロール、またはその他の危険なコンテンツがコンピュータ上で実行されないようにします。まず、Internet Explorer で、インターネットゾーンのセキュリティのレベルを [高] に設定します。これを行うには、次の手順を実行します。
1. [ツール] メニューの [インターネットオプション] をクリックします。
2. [セキュリティ] タブの [インターネット] をクリックし、[このゾーンのセキュリティのレベル] にスライダが表示されていない場合は、[既定のレベル] または [標準レベル] を順にクリックします。
3. [このゾーンのセキュリティのレベル] にあるスライダのつまみを [高] (一番上) に移動し、[OK] をクリックします。
次に、信頼する Web サイトの URL を信頼済みサイトゾーンに追加します。これを行うには、次の手順を実行します。
1. [ツール] メニューの [インターネットオプション] をクリックします。
2. [セキュリティ] タブをクリックします。
3. [信頼済みサイト] をクリックします。
4. [サイト] をクリックします。
5. 追加するサイトでサーバーの確認が必要でない場合は、[このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする] チェックボックスをオフにします。
6. [次の Web サイトをゾーンに追加する] ボックスに、追加する Web サイトのアドレスを入力します。
7. [追加] をクリックします。
8. 追加するサイトそれぞれに対して、手順 6. および手順 7. を繰り返します。
9. [OK] を 2 回クリックします。
電子メールメッセージをテキスト形式で表示します。

Outlook 2002 および Outlook 2003 については、次の「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。

307594
(http://support.microsoft.com/kb/307594/ )
デジタル署名されていない電子メールや暗号化されていない電子メールをテキスト形式で読むことができる、Office XP SP-1 に追加された新機能の説明
831607
(http://support.microsoft.com/kb/831607/ )
[OL2003] Outlook 2003 ですべての電子メールメッセージをテキスト形式で表示する方法

Outlook Express 6 については、次の「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。
291387
(http://support.microsoft.com/kb/291387/ )
Outlook Express 6 のウイルス防止機能を使用する方法
電子メールをテキスト形式で表示することにより、すべてのハイパーリンクの完全な URL が表示され、Internet Explorer によって使用されるハイパーリンクアドレスを確認できます。以下のような文字が URL に表示される場合は、成りすました Web サイトにリンクされている可能性があります。
- %00
- %01
- @
たとえば、次の形式の URL によって http://example.com が開きますが、Internet Explorer のアドレスバーおよびステータスバーには "http://www.wingtiptoys.com" と表示されることがあります。
http://www.wingtiptoys.com%01@example.com

先頭へ戻る | フィードバック

プロパティ

文書番号: 833786 - 最終更新日: 2005年9月8日 - リビジョン: 11.4

この資料は以下の製品について記述したものです。

Microsoft Internet Explorer 6.0?を以下の環境でお使いの場合

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Tablet PC Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition

Microsoft Internet Explorer 5.5?を以下の環境でお使いの場合

Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 3
the operating system: Microsoft Windows 2000 SP4
Microsoft Windows NT 4.0 Service Pack 6a
Microsoft Windows Millennium Edition
Microsoft Windows 98 Second Edition

Microsoft Internet Explorer 5.01 SP4?を以下の環境でお使いの場合

the operating system: Microsoft Windows 2000 SP4

Microsoft Windows XP Media Center Edition
Microsoft Internet Explorer 5.01 Service Pack 3?を以下の環境でお使いの場合

Microsoft Windows 2000 Service Pack 3

Microsoft Internet Explorer 5.01 Service Pack 2?を以下の環境でお使いの場合

Microsoft Windows 2000 Service Pack 2

Microsoft Internet Explorer 6.0 SP1?を以下の環境でお使いの場合

Microsoft Windows XP Home Edition
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Professional
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Tablet PC Edition
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Server SP4
Microsoft Windows Millennium Edition
Microsoft Windows 98 Second Edition
Microsoft Windows 98 Standard Edition

kbsecvulnerability kbsecurity kbsechack kbsecbulletin kbinfo kburgent KB833786

"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

先頭へ戻る | フィードバック