詐欺 (なりすまし) Web サイトや悪意のあるハイパーリンクを特定して保護するための手順

  • [アーティクル]

警告

廃止され、サポート対象外となった Internet Explorer 11 デスクトップ アプリケーションは、特定のバージョンの Windows 10 で Microsoft Edge の更新プログラムを通じて完全に無効になります。 詳細については、「Internet Explorer 11 デスクトップ アプリの廃止に関する FAQ」をご覧ください。

インターネット エクスプローラー Outlook でハイパーリンクをポイントすると、通常、Web サイトのアドレスがウィンドウの下部にあるステータス バーに表示されます。 インターネット エクスプローラーで開くリンクを選択すると、通常、Web サイトのアドレスがインターネット エクスプローラー アドレス バーに表示され、Web ページのタイトルは通常、ウィンドウの [タイトル] バーに表示されます。

ただし、悪意のあるユーザーは、ステータス バー、アドレス バー、タイトル バーの正当な Web サイトへのアドレス (URL) を表示する詐欺 (なりすまし) Web サイトへのリンクを作成する可能性があります。 この記事では、この問題を軽減し、詐欺的 (なりすまし) Web サイトまたは URL を特定するのに役立つ手順について説明します。

元の製品バージョン:インターネット エクスプローラー
元の KB 番号: 833786

詳細

この記事では、なりすましされた Web サイトから身を守るために実行できる手順について説明します。 要約すると、次の手順を実行します。

  • アドレス バー r にロック アイコンがあることを確認し、個人または機密情報を入力する前に、表示しているページを提供するサーバーの名前を確認します。 アドレス バーにエラーが表示された場合は、「 証明書エラー: FAQ」を参照してください。
  • 信頼できないハイパーリンクは選択しないでください。 アドレス バーに自分で入力します。

なりすましされた Web サイトから身を守るためにできること

機密情報を入力する前に、Web サイトで Secure Sockets Layer/Transport Layer Security (SSL/TLS) を使用し、サーバーの名前をチェックしてください。

SSL/TLS は通常、暗号化することでインターネット経由で情報を保護するために使用されます。 ただし、正しいサーバーにデータを送信していることを証明する役割も果たします。 デジタル証明書ユーザーの名前で SSL/TLS を確認することで、表示しているページを提供するサーバーの名前を確認できます。 これを行うには、ブラウザー ウィンドウのアドレス バーにロック アイコンが表示されることを確認します。

デジタル証明書に表示されるサーバーの名前を確認するには、ロック アイコンを選択し、[発行先] の横に表示される名前をチェックします。 Web サイトが SSL/TLS を使用していない場合は、個人情報や機密情報をサイトに送信しないでください。 [ 発行先 ] の横に表示される名前が、表示しているページを提供していると思われるサイトの名前と異なる場合は、ブラウザーを閉じてサイトを離れます。 これを行う方法の詳細については、「 フィッシング詐欺やその他の形式のオンライン詐欺から身を守る」を参照してください。

悪意のあるハイパーリンクから身を守るために実行できる最も効果的な手順は、選択しないことです。 代わりに、目的の宛先の URL をアドレス バーに自分で入力します。 アドレス バーに URL を手動で入力すると、インターネット エクスプローラーが宛先 Web サイトへのアクセスに使用する情報を確認できます。 これを行うには、アドレス バーに URL を入力し、Enter キーを押します。

Web サイトが SSL/TLS を使用していない場合に、なりすましサイトを識別するためにできること

表示するページを提供するサイトの名前を確認するために実行できる最も効果的な手順は、SSL/TLS を使用してデジタル証明書の名前を確認することです。 ただし、サイトで SSL/TLS が使用されていない場合、表示しているページを提供するサイトの名前を確定的に確認することはできません。 ただし、スプーフィングされたサイトを特定するのに役立つ場合があります。

注意

次の情報は、既知の攻撃に基づく一般的なガイドラインを示しています。 攻撃は絶えず変化するため、悪意のあるユーザーは、ここで説明されている方法以外の手段を使用して、なりすましされた Web サイトを作成する可能性があります。 自分を保護するために、デジタル証明書で名前を確認した場合にのみ、Web サイトに個人情報または機密情報を入力します。 また、サイトの信頼性を疑う理由がある場合は、ブラウザー ウィンドウを直ちに閉じておきます。 ブラウザー ウィンドウを閉じる最も簡単な方法は、Alt キーを押しながら F4 キーを押す方法です。

現在の Web ページの URL を特定してみてください

現在の Web サイトの URL を特定するには、次の方法を使用します。

[インターネット エクスプローラー履歴] ウィンドウを使用して、現在の Web サイトの実際の URL を特定する

Microsoft がテストしたシナリオでは、インターネット エクスプローラーの履歴エクスプローラーバーを使用して、Web ページの URL を特定することもできます。 [表示] メニューの [エクスプローラー バー] をポイントし、[履歴] を選択します。 アドレス バーの URL と、履歴バーに表示される URL を比較します。 それらが一致しない場合、Web サイト自体が誤って表示され、インターネット エクスプローラーを閉じることがあります。

インターネット エクスプローラーの新しいインスタンスのアドレス バーに URL を貼り付けます

インターネット エクスプローラーの新しいインスタンスのアドレス バーに URL を貼り付けることができます。 これにより、インターネット エクスプローラーが目的の Web サイトへのアクセスに使用する情報を確認できる場合があります。 Microsoft がテストしたシナリオでは、アドレス バーに表示される URL をコピーし、インターネット エクスプローラーの新しいセッションのアドレス バーに貼り付けて、インターネット エクスプローラーが実際に宛先 Web サイトにアクセスするために使用する情報を確認できます。 このプロセスは、「 スプーフィングされた Web サイトから身を守るためにできること 」セクションで説明した手順に似ています。

注意

e コマース サイトなど、一部のサイトでこのアクションを実行すると、現在のセッションが失われる可能性があります。 たとえば、オンライン ショッピング カートの内容が失われ、カートを再入力しなければならない場合があります。

インターネット エクスプローラーの新しいインスタンスのアドレス バーに URL を貼り付けるには、次の手順に従います。

  1. アドレス バーでテキストを選択し、テキストを右クリックし、[ コピー] を選択します。
  2. Internet Explorer を閉じます。
  3. Internet Explorer を開始します。
  4. [アドレス] バーでを選択し、右クリックし、[ 貼り付け] を選択します。
  5. Enter キーを押します。

インターネット エクスプローラーが宛先 Web サイトにアクセスするために使用する情報を確認する唯一の方法は、アドレス バーに URL を手動で入力することです。 ただし、悪意のあるハイパーリンクを特定するのに役立つ場合があります。

注意

次の情報は、既知の攻撃に基づく一般的なガイドラインを示しています。 攻撃は絶えず変化するため、悪意のあるユーザーは、ここで説明されている方法以外の手段を使用して、なりすましされた Web サイトを作成する可能性があります。 自分を保護するために、デジタル証明書で名前を確認した場合にのみ、Web サイトに個人情報または機密情報を入力します。 また、サイトの信頼性を疑う理由がある場合は、ブラウザー ウィンドウを直ちに閉じておきます。 ブラウザー ウィンドウを閉じる最も簡単な方法は、Alt キーを押しながら F4 キーを押す方法です。

ハイパーリンクが使用する URL を特定するには、次の手順に従います。

  1. リンクを右クリックし、[ ショートカットのコピー] を選択します。
  2. [スタート]、[ファイル名を指定して実行] の順に選択します。
  3. 「メモ帳」と入力し、[OK] を選択します
  4. メモ帳の [編集] メニューで、[ 貼り付け] を選択します。

これにより、ハイパーリンクの完全な URL が表示され、インターネット エクスプローラーが使用するアドレスを調べることができます。 次の一覧は、なりすまし Web サイトにつながる可能性がある URL に表示される可能性のある文字の一部を示しています。

  • %00
  • %01
  • @

たとえば、次のフォームの URL が開http://example.comきますが、アドレス バーまたはインターネット エクスプローラーのステータス バーの URL は としてhttp://www.wingtiptoys.com表示される場合があります。

http://www.wingtiptoys.com%01@example.com

実行できるその他の手順

これらのアクションは、詐欺 (なりすまし) Web サイトまたは URL を特定するのに役立つものではありませんが、なりすましされた Web サイトまたは悪意のあるハイパーリンクからの攻撃の成功による損害を制限するのに役立ちます。 ただし、インターネット ゾーン内の電子メール メッセージや Web サイトは、スクリプト、ActiveX コントロール、およびその他の潜在的に損傷する可能性のあるコンテンツの実行を制限します。

  • Web コンテンツ ゾーンを使用して、インターネット ゾーン内の Web サイトがスクリプトを実行したり、ActiveX コントロールを実行したり、コンピューター上で他の有害なコンテンツを実行したりするのを防ぐことができます。 まず、インターネット ゾーンのセキュリティ レベルを [インターネット エクスプローラーで高] に設定します。 そのために、以下の手順に従ってください。

    1. [ツール] メニューの [インターネット オプション] を選択します。
    2. [ セキュリティ ] タブを選択し、[ インターネット] を選択し、[ 既定のレベル] を選択します。
    3. スライダーを [高] に移動し、[ OK] を選択します

    次に、信頼できる Web サイトの URL を信頼済みサイト ゾーンに追加します。 そのために、以下の手順に従ってください。

    1. [ ツール ] メニューの [インターネット オプション] を選択します。
    2. [セキュリティ] タブを選択します。
    3. [ 信頼済みサイト] を選択します。
    4. [サイト] を選択します。
    5. 追加するサイトでサーバーの検証が必要ない場合は、[このゾーン内のすべてのサイトに対してサーバー検証を要求する (https:) ] ボックスをオフチェック。
    6. [信頼済みサイト] の一覧に追加する Web サイトのアドレスを入力します。
    7. [追加] を選択します。
    8. 追加する Web サイトごとに手順 6 と 7 を繰り返します。
    9. [OK] を 2 回クリックします。

    プレーン テキストで電子メール メッセージを読み取ります。

    プレーン テキストで電子メールを読み取ることで、ハイパーリンクの完全な URL を確認し、インターネット エクスプローラーが使用するアドレスを調べることができます。 なりすまし Web サイトにつながる可能性がある URL に表示される文字の一部を次に示します。

    • %00
    • %01
    • @

    これを行う方法の詳細については、「 プレーン テキストで電子メール メッセージを読み取る」を参照してください。

  • たとえば、次のフォームの URL が開 http://example.comきますが、電子メールのテキストに表示される URL には が表示 http://www.wingtiptoys.comされる場合があります。

    http://www.wingtiptoys.com%01@example.com

関連情報

Uniform Resource Locators (URL) の詳細については、「」を参照してください https://www.w3.org/Addressing/URL/url-spec.txt

サードパーティのお問い合わせ窓口に関する免責事項

Microsoft では、このトピックに関する追加情報を見つけるのに役立つサード パーティの連絡先情報を提供しています。 将来予告なしに変更されることがあります。 Microsoft は、第三者の連絡先情報の正確性を保証しません。