フィッシング?ではないかと疑っています。


カード会社のパスワードを入れたときに
about blank というメッセージがしたに一瞬でたあと、ログインします。

スパイウェア関係のウィルスでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/07/19 14:18:04
  • 終了:2006/07/24 18:58:34

ベストアンサー

id:KirakiraHikaru No.2

KirakiraHikaru回答回数354ベストアンサー獲得回数682006/07/19 14:54:33

ポイント30pt

そのカード会社のサイトの仕組み上、

そのようになるのが普通であれば問題ないです。

新しいウィンドウを開くときに「about blank」の指定で空のページを読み込んだあとに、

処理をさせてログインする方法は良く使われています。

http://www.red.oit-net.jp/tatsuya/java/winopen.htm


今までもそういうログインであったのであれば問題ないはずです。

一応対策としては、

・スパイウェア対策ソフトを入れる

・URLが正しいか確認する。

 (URL偽装がされないように、ブラウザは最新の状態にUpdateする)

・カード会社に問い合わせ、ログイン処理にabout blankが表示されるのは正しいか確認する。


あと、万が一フィッシングであった場合にも、

60日以内にカード会社に連絡すれば保障されるので、

(期間はカード会社によって異なるかもしれません)

明細のチェックに気を使うとよいと思います。

id:ma-ciel

安心しました。一度スパイウェアにかかったときにその表示(about blank)がホームページとして設定されたので少し不安に思っておりました。

ありがとうございます。

2006/07/24 18:56:32

その他の回答(2件)

id:tfujiyama No.1

tfujiyama回答回数216ベストアンサー獲得回数102006/07/19 14:28:58

ポイント20pt

フィッシングとスパイウェアは別物です。

簡単に事象と対策を整理すると、

○フィッシングとは、本物サイトに似せた偽サイトに誘導されて、そこで認証情報を詐取される手口を言います。

 対策としては、サイトの真正性をSSLのサーバー鍵を確認するなどして確認したり、簡単なのは、IE7やPhishWallといったフィッシングサイトの判別ツールを使うことが効果があります。

http://www.securebrain.co.jp/pw32/flag.htm

○スパイウェアはPC内に感染するウィルスの類です。キー入力した認証情報を外部に漏洩させたり、PC操作をわからないようにリモート操作したりします。

 対策としては、最新のスパイウェア対策ソフトでチェックしたり、MSのUPDATEを適用するなど、穴をふさぐことで効果があります。

id:ma-ciel

詳しいご回答ありがとうございます。

2006/07/24 18:57:05
id:KirakiraHikaru No.2

KirakiraHikaru回答回数354ベストアンサー獲得回数682006/07/19 14:54:33ここでベストアンサー

ポイント30pt

そのカード会社のサイトの仕組み上、

そのようになるのが普通であれば問題ないです。

新しいウィンドウを開くときに「about blank」の指定で空のページを読み込んだあとに、

処理をさせてログインする方法は良く使われています。

http://www.red.oit-net.jp/tatsuya/java/winopen.htm


今までもそういうログインであったのであれば問題ないはずです。

一応対策としては、

・スパイウェア対策ソフトを入れる

・URLが正しいか確認する。

 (URL偽装がされないように、ブラウザは最新の状態にUpdateする)

・カード会社に問い合わせ、ログイン処理にabout blankが表示されるのは正しいか確認する。


あと、万が一フィッシングであった場合にも、

60日以内にカード会社に連絡すれば保障されるので、

(期間はカード会社によって異なるかもしれません)

明細のチェックに気を使うとよいと思います。

id:ma-ciel

安心しました。一度スパイウェアにかかったときにその表示(about blank)がホームページとして設定されたので少し不安に思っておりました。

ありがとうございます。

2006/07/24 18:56:32
id:u1p No.3

u1ρ回答回数455ベストアンサー獲得回数62006/07/19 15:04:23

ポイント30pt

> カード会社のパスワードを入れたときに

入れたときではなく、OKボタンを押したときなどでは?

これ、普通ですよ。何故そうなるかと言うと、一旦ダミーページを挟むからなのですが。

仕組はセキュリティ認証の話とかしなくちゃならないから省略させて下さい。ポイントは不要。

GYAOなんかのログイン、いーでじでのログインなんかも同じ現象がおきるんじゃないかな?

id:ma-ciel

そうですね。GYAOでも起きました!

2006/07/24 18:57:48

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません