成りすました Web サイトおよび悪質なハイパーリンクを見分けるための手順

文書翻訳 文書翻訳
文書番号: 833786 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

Microsoft Internet Explorer、Microsoft Outlook Express、および Microsoft Outlook でハイパーリンクをポイントすると、通常、その Web サイトのアドレスがウィンドウ下部のステータス バーに表示されます。リンクをクリックして、Internet Explorer で表示すると、通常、その Web サイトのアドレスが Internet Explorer のアドレス バーに表示され、その Web ページのタイトルがウィンドウのタイトル バーに表示されます。

しかし、ステータス バー、アドレス バー、およびタイトル バーに正当な Web サイトのアドレスまたは URL が表示されていても、その実際のリンク先は悪意のあるユーザーによって作成された、"成りすました" Web サイトである場合があります。この資料では、表示されている Web サイトがこのような "成りすました" Web サイトかどうかを確認するのに役立つ手順について説明します。

詳細

この資料では、成りすました Web サイトから自分を守るための手順について説明します。手順の概要を以下に示します。
  • MS04-004 Internet Explorer 用の累積的なセキュリティ更新プログラム (832894) をインストールします。
  • 個人情報および他人に知られたくない情報を入力する前に、右下のステータス バーに鍵のアイコンが表示されていることを確認し、表示中のページを提供しているサーバーの名前を確認します。
  • 信用できないハイパーリンクはクリックせず、アドレスはアドレス バーに自分で入力します。

MS04-004 Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) をインストールする

このセキュリティ更新プログラムの詳細については、次のマイクロソフト セキュリティ情報を参照してください。
http://www.microsoft.com/japan/technet/security/Bulletin/MS04-004.mspx
この資料にも、成りすました Web サイトや悪質なハイパーリンクを見分けるのに役立つ手順が記載されています。

: 既に Microsoft Windows XP Service Pack 2 をインストールしている場合は、この更新プログラムをインストールする必要はありません。この更新プログラムはこの Service Pack に含まれています。

成りすました Web サイトから自分を守る方法

他人に知られたくない情報を入力する前に、Web サイトで SSL/TLS (Secure Sockets Layer/Transport Layer Security) が使用されていること、およびサーバー名を確認します。

SSL/TLS は、情報を暗号化してインターネット上を転送するため、通常、情報を保護する目的で使用されますが、データの送信先が正しいサーバーであることを証明する役割も果たします。SSL/TLS のデジタル証明書のユーザーの名前をチェックすることで、表示中のページを提供しているサーバーの名前を確認することができます。サーバー名を確認するには、Internet Explorer ウィンドウの右下に鍵のアイコンが表示されていることを確認します。

: ステータス バーが非表示になっていると、鍵のアイコンは表示されません。ステータス バーを表示するには、[表示] メニューの [ステータス バー] をオンにします。

デジタル証明書に表示されるサーバー名を確認するには、鍵のアイコンをダブルクリックし、[発行先] の横に表示される名前を確認します。Web サイトで SSL/TLS が使用されていない場合、そのサイトには、個人情報や他人に知られたくない情報を送信しないようにします。[発行先] の横に表示される名前が、表示中のページを提供していると思っていたサイトの名前と異なる場合は、ブラウザを終了し、そのサイトの閲覧を中止します。デジタル証明書の確認方法の関連情報については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/security/incident/spoof.mspx

悪質なハイパーリンクから自分を守る方法

悪質なハイパーリンクから自分を守る最も効果的な方法は、疑わしいハイパーリンクをクリックしないことです。ハイパーリンクをクリックする代わりに、移動先のサイトの URL をアドレス バーに自分で入力します。URL をアドレス バーに手動で入力すれば、移動先の Web サイトにアクセスするときに Internet Explorer によって実際に使用される情報を確認できます。アドレス バーに正しい URL を入力し、Enter キーを押します。

: アドレス バーは非表示になっている場合があります。アドレス バーを表示するには、[表示] メニューの [ツール バー] をポイントし、[アドレス バー] をオンにします。

SSL/TLS が使用されていない Web サイトが成りすましたサイトかどうかを見分ける方法

表示中のページを提供しているサイト名を確認する最も効果的な方法は、サイトで SSL/TLS が使用されている場合には、そのデジタル証明書で名前を確認することです。しかし、サイトで SSL/TLS が使用されていない場合には、表示中のページを提供しているサイト名を確信を持って特定することはできません。それでも、場合によっては、成りすましたサイトかどうかを見分けるためにできることがいくつかあります。

注意 : 以下の情報は既知の攻撃に基づく一般的なガイドラインです。攻撃の形態は一定ではないため、悪意のあるユーザーがここに記載された方法以外の手段を使用して成りすました Web サイトを作成する可能性があります。自分を守るために、個人情報や他人に知られたくない情報の Web 上での入力は、デジタル証明書で名前が確認できた場合にのみ行ってください。また、サイトの出所が疑われる場合には、直ちにブラウザ ウィンドウを閉じ、そのサイトの閲覧を中止してください。多くの場合、Alt キーを押しながら F4 キーを押すことで、ブラウザ ウィンドウを最短時間で閉じることができます。

現在の Web ページの URL を確認する方法

現在の Web サイトの URL を特定するには、次の手順を実行します。

Jscript コマンドを使用して、現在の Web サイトの実際の URL を特定する

Internet Explorer で JScript コマンドを使用します。アドレス バーに次のコマンドを入力し、Enter キーを押します。
javascript:alert("実際の URL アドレス : " + location.protocol + "//" + location.hostname + "/");
注意 : アドレス バーにスクリプトを直接入力する際は注意が必要です。アドレス バーにスクリプトを直接入力すると、現在ログオンしているユーザーと同じ操作をローカル システムで実行することができます。

JScript のメッセージ ボックスに、閲覧中の Web サイトの実際の URL Web アドレスが表示されます。

また、次の JScript コードをコピーし、アドレス バーに貼り付け、Enter キーを押すことにより、その Web サイトの URL の詳細を確認することもできます。
javascript:alert("実際の URL は次のとおりです :\t\t" + location.protocol + "//" + location.hostname + "/" + "\nアドレスの URL は次のとおりです :\t\t" + location.href + "\n" + "\nサーバー名が異なる場合は、成りすましたサイトの可能性があります。");
実際の URL と、アドレス バーの URL を比較します。両者が一致しない場合は、Web サイトの成りすましが行われている可能性があります。その場合は、Internet Explorer を終了することをお勧めします。

Internet Explorer の [履歴] ウィンドウを使用して、現在の Web サイトの実際の URL を特定する

マイクロソフトがテストした環境では、Internet Explorer の履歴バーを使用して、Web ページの URL を特定することもできます。[表示] メニューの [エクスプローラ バー] をポイントし、[履歴] をクリックします。アドレス バーに表示されている URL と [履歴] バーに表示される URL を比較します。両方の URL が一致しない場合は、その Web サイトが成りすましたサイトである可能性があるため、Internet Explorer を終了してください。
Internet Explorer の新しいインスタンスのアドレス バーに URL を貼り付ける

Internet Explorer のインスタンスを新規に作成して、アドレス バーに URL を貼り付けることで、移動先の Web サイトにアクセスするときに Internet Explorer によって使用される情報を確認できる場合があります。マイクロソフトがテストした環境では、アドレス バーに表示される URL をコピーして、Internet Explorer の新しいセッションのアドレス バーに貼り付けることで、移動先 Web サイトにアクセスするときに Internet Explorer によって実際に使用される情報を確認できます。この処理は、この資料の「成りすました Web サイトから自分を守る方法」に記載されている手順に似ています。

注意 : 電子商取引のサイトなど、サイトによっては、この操作を実行すると現在のセッションが失われる可能性があります。たとえば、オンライン ショッピングの買い物カゴの内容が失われることがあります。その場合、商品を買い物カゴに入れ直す必要があります。

URL を Internet Explorer の新しいインスタンスのアドレス バーに貼り付けるには、次の手順を実行します。
  1. アドレス バーのテキストを選択して右クリックし、[コピー] をクリックします。
  2. Internet Explorer を終了します。
  3. Internet Explorer を起動します。
  4. アドレス バーのボックス内をクリックし、右クリックし、[貼り付け] をクリックします。
  5. Enter キーを押します。
悪質なハイパーリンクを特定するのに役立つ方法
移動先の Web サイトにアクセスするときに Internet Explorer によって使用される情報を確認できる唯一の方法は、URL をアドレス バーに手動で入力することです。しかし、場合によっては、悪質なハイパーリンクを見分けるためにできることがいくつかあります。

注意 : 以下の情報は既知の攻撃に基づく一般的なガイドラインです。攻撃の形態は一定ではないため、悪意のあるユーザーがここに記載された方法以外の手段を使用して成りすました Web サイトを作成する可能性があります。自分を守るために、個人情報や他人に知られたくない情報の Web 上での入力は、デジタル証明書で名前が確認できた場合にのみ行ってください。また、サイトの出所が疑われる場合には、直ちにブラウザ ウィンドウを閉じ、そのサイトの閲覧を中止してください。多くの場合、Alt キーを押しながら F4 キーを押すことで、ブラウザ ウィンドウを最短時間で閉じることができます。

ハイパーリンクで使用される URL を特定する

ハイパーリンクのリンク先 URL を特定するには、次の手順を実行します。
  1. リンクを右クリックし、[ショートカットのコピー] をクリックします。
  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  3. Notepad と入力し、[OK] をクリックします。
  4. メモ帳を開き、[編集] メニューの [貼り付け] をクリックします。
メモ帳にハイパーリンクの完全な URL が貼り付けられます。この完全な URL から、Internet Explorer によって使用されるアドレスを確認できます。以下のような文字が URL に表示される場合は、成りすました Web サイトにリンクされている可能性があります。
  • %00
  • %01
  • @
たとえば、次の形式の URL によって http://example.com が開きますが、Internet Explorer のアドレス バーおよびステータス バーには "http://www.wingtiptoys.com" と表示されることがあります。
http://www.wingtiptoys.com%01@example.com
その他の有効な手順
以下の操作では、"成りすました" Web サイトまたは URL を特定することはできませんが、成りすました Web サイトまたは悪質なハイパーリンクによる攻撃が成功した場合に受ける被害を抑えるのに役立ちます。以下の操作を行うことで、インターネット ゾーン内の電子メール メッセージおよび Web サイトから、スクリプト、ActiveX コントロール、およびその他の危険性のあるコンテンツが実行されることを制限できます。
  • Web コンテンツ ゾーンを使用して、インターネット ゾーン内の Web サイトからスクリプト、ActiveX コントロール、またはその他の危険なコンテンツがコンピュータ上で実行されないようにします。まず、Internet Explorer で、インターネット ゾーンのセキュリティのレベルを [高] に設定します。これを行うには、次の手順を実行します。
    1. [ツール] メニューの [インターネット オプション] をクリックします。
    2. [セキュリティ] タブの [インターネット] をクリックし、[このゾーンのセキュリティのレベル] にスライダが表示されていない場合は、[既定のレベル] または [標準レベル] を順にクリックします。
    3. [このゾーンのセキュリティのレベル] にあるスライダのつまみを [高] (一番上) に移動し、[OK] をクリックします。
    次に、信頼する Web サイトの URL を信頼済みサイト ゾーンに追加します。これを行うには、次の手順を実行します。
    1. [ツール] メニューの [インターネット オプション] をクリックします。
    2. [セキュリティ] タブをクリックします。
    3. [信頼済みサイト] をクリックします。
    4. [サイト] をクリックします。
    5. 追加するサイトでサーバーの確認が必要でない場合は、[このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする] チェック ボックスをオフにします。
    6. [次の Web サイトをゾーンに追加する] ボックスに、追加する Web サイトのアドレスを入力します。
    7. [追加] をクリックします。
    8. 追加するサイトそれぞれに対して、手順 6. および手順 7. を繰り返します。
    9. [OK] を 2 回クリックします。
  • 電子メール メッセージをテキスト形式で表示します。

    Outlook 2002 および Outlook 2003 については、次の「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。

    307594 デジタル署名されていない電子メールや暗号化されていない電子メールをテキスト形式で読むことができる、Office XP SP-1 に追加された新機能の説明
    831607 [OL2003] Outlook 2003 ですべての電子メール メッセージをテキスト形式で表示する方法


    Outlook Express 6 については、次の「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。
    291387 Outlook Express 6 のウイルス防止機能を使用する方法
    電子メールをテキスト形式で表示することにより、すべてのハイパーリンクの完全な URL が表示され、Internet Explorer によって使用されるハイパーリンク アドレスを確認できます。以下のような文字が URL に表示される場合は、成りすました Web サイトにリンクされている可能性があります。
    • %00
    • %01
    • @
  • たとえば、次の形式の URL によって http://example.com が開きますが、Internet Explorer のアドレス バーおよびステータス バーには "http://www.wingtiptoys.com" と表示されることがあります。
    http://www.wingtiptoys.com%01@example.com

関連情報

URL (Uniform Resource Locator) の詳細については、World Wide Web Consortium の次の Web サイトを参照してください。
http://www.w3.org/Addressing/URL/url-spec.txt
他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載している情報に対して、いかなる責任も負わないものとします。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 833786 (最終更新日 2005-08-12) を基に作成したものです。

プロパティ

文書番号: 833786 - 最終更新日: 2005年9月8日 - リビジョン: 11.4
この資料は以下の製品について記述したものです。
  • Microsoft Internet Explorer 6.0?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Internet Explorer 5.5?を以下の環境でお使いの場合
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • the operating system: Microsoft Windows 2000 SP4
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 5.01 SP4?を以下の環境でお使いの場合
    • the operating system: Microsoft Windows 2000 SP4
  • Microsoft Windows XP Media Center Edition
  • Microsoft Internet Explorer 5.01 Service Pack 3?を以下の環境でお使いの場合
    • Microsoft Windows 2000 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows 2000 Service Pack 2
  • Microsoft Internet Explorer 6.0 SP1?を以下の環境でお使いの場合
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Server SP2
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
キーワード:?
kbsecvulnerability kbsecurity kbsechack kbsecbulletin kbinfo kburgent KB833786
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com