時代のウェブログ

イマを見つめて
提言します

いつの間にかタブが化ける?

2010年06月05日 17時35分00秒 | ネット・IT
いつの間にかタブが化ける、フィッシング攻撃の新手「タブナビング」とは?
効率的なWebブラウジングを可能にするタブ。多くのブラウザユーザーにとって欠かせない機能になっているが、MozillaのAza Raskin氏がタブの動作を悪用した新たなフィッシング攻撃の可能性をブログで指摘している。タブを使って複数のWebページを閲覧していると、ユーザーが気づかない間に背後のタブがフィッシングページに化けるという。

記事を読み始めた時は、自分で開いてたウェブから勝手にフィッシングサイトに飛ばされるのかと思い、「どんな手を使うんだ。ウィルス感染でもさせなきゃ無理じゃね」と思ったが、要するにRaskinが自分で作ったHP内にそういうスクリプトを仕込んでたってことか。だったら、そういう面倒な処理するよりも、パスワードを盗んで報告させるスパイウェアを仕込んだほうが早くね?
本当はメールパスなんて物じゃなく、銀行口座とかクレジットカードなんていうスパイウェアでは盗みにくい情報を奪うのが真の目的だろうが……。
でも「ユーザーがログインしているサービスとタブナビング画面が合致する確立は低い」と認めてるように、なかなかうまくは行かないでしょうね。
そもそもネットバンキングみたいな作業をするときはマルチタブなんかさすがにしないだろうし……。する人もいんのかな?
ブログ書いたり読んだりする時は、とんでもない数のタブが開いて「<<」とか「>>」が出てくんのは珍しくもないがwww。
他人のブログを読みながら自分のブログの管理画面を開いてトラバしてる時なんかは、これをやられたら(つまりブログの再ログインを求められたら)、あるいは引っ掛かるかもしれないな。まあブログのパスワードぐらいなら盗まれても大した被害はなさそうだし。
でも、ずる賢いやつは、うまい利用法を考えたりするんだろうな。
ともかくマルチタブしてて気に掛かる異様な動作を確認したらちょっと注意したほうがいいってことみたい。

コメント    この記事についてブログを書く
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« 菅直人氏が民主新代表就任 | トップ | 今日も色々なことが起きている »
最新の画像もっと見る

コメントを投稿

ネット・IT」カテゴリの最新記事