2005年02月09日(水)
フィッシング詐欺につながる問題点発覚 [ニュース(セキュリティ)]
UFJカードで被害があったことが公表されるなど被害にいつ遭うかわからない「フィッシング詐欺」ですが、こんなところで問題点が発覚しました。
FirefoxやSafariなどでフィッシング詐欺につながる問題点発覚(CNET Japan)
国際化ドメイン名がフィッシングに悪用される問題〜Secuniaなどが指摘(インプレスInternetWatch)
国際化ドメイン名処理に起因する表示偽装の脆弱性、OperaやFirefoxなどに影響(ITmediaエンタープライズ)
2月8日、MozillaやFirefox、Opera、Safariなど複数のWebブラウザに、IDN(国際化ドメイン名)の処理に関連する脆弱性が存在することが明らかになった。悪用されれば、アドレスバーやステータスバーのドメイン名表示や電子証明書の表示を偽装され、フィッシング詐欺などにつながる恐れがある。
IDNとは、ASCII文字列だけでなく各言語の文字で表記されるドメイン名のことで、IDNに対応したブラウザでは複数言語で表記されたドメインにアクセスできるのが特徴ですが、このアクセスを行う際に情報がうまく変換されないことがあるため、アドレスを偽装したりすることも可能になってしまうとのことです。詳しい仕組みや、動作を検証するページなどは各ニュースサイトにリンクがありますのでそちらをご覧ください。
それにしても皮肉なのは
なお、MicrosoftのIEではまだIDNのサポートが実装されていないため、この欠陥の影響を受けることはない。(CNET Japan)
というところでしょうかね(苦笑)
Posted by kqtrain at 00時16分 トラックバック ( 0 ) ツイート
トラックバック
トラックバックURL
http://www.kqtrain.net/a-blog/tb.php?ID=328