ユーザーとWebサイトの間に割り込む「中間者攻撃」の警告。
こういう細かい仕掛けで、引っかかってしまうということだろうなあ。
「ファビコンに南京錠」は信頼できないサイト--日本ベリサインが警告:ニュース - CNET Japan
新たな手口は、ユーザーのブラウザと本物のウェブサイトの間の通信に偽のサーバやアプリケーションを割り込ませ、プロキシのように機能させることで、ブラウザとサーバの間で送受信されるHTTP形式の重要情報を盗み出すというもの。
従来の中間者攻撃との違いは、不正なウェブサイトを信頼できるものに見せかけるために、偽の視覚的目印を表示している点にある。具体的には、SSLで暗号化されているサイトの目印として広く知られている南京錠のマークを偽サイトのファビコン(アドレスバーに表示されるアイコン)に設定するという手口が取られている。
Leave a comment