独立系コンピュータ セキュリティ コンサルタント会社 Hispasec は本日、さまざまなブラウザにセキュリティ上の問題が発生していることについて、悪意のある Web サイトが悪用してタスクバー、SSL 証明書、ステータス バーに表示される URL を改ざんし、実際にアクセスしているものではないインターネット アドレスを表示する可能性があると警告しました。このタイプの脆弱性は、「フィッシング」攻撃 (ユーザーを騙して機密情報を提供させる詐欺) にすぐに悪用されることが多いため、注意することをお勧めします。
一般的な Internet Explorer を除いて、事実上すべてのブラウザが影響を受けます。この問題は、ほとんどが Mozilla ベースのブラウザである次のバージョンで確認されています: Firefox 1.0、Konqueror 3.2.2、Mozilla 1.7.5、OmniWeb 5.1、Opera 7.54u1 および 7.54u2、Safari 1.2.4、および Netscape 7.2。これが同じ製品の他のバージョンに影響を与える可能性は排除されません。
Hispasecによると、この問題は、ドメイン名に国際文字の使用を許可するIDN(国際ドメイン名)の処理エラーが原因だという。この状況を悪用して、一般的に使用されている他の文字に似た特定の国際文字を含むドメイン名を登録することができ、ユーザーを混乱させ、自分が信頼できるサイトにいると信じ込ませる可能性があります。
これは新しい問題ではありません。この種の攻撃は 2001 年 12 月にすでに報告されていました。 Hispasec では、問題を修正するためのパッチやアップデートを待っている間は、信頼できないサイトからのリンクをたどらず、アドレス バーに URL を直接書き込むことを推奨しています。