お客さんがフィッシングサイトにアクセスしてしまったとします。

お客さんがアクセスしてしまったフィッシングサイトに 自分もアクセスしたいと思うのですが、どうしたら良いのでしょうか??

フィッシングサイトにアクセスしてしまっている場合、
HOSTSファイルを書き換えられてしまっていたり、JavaScriptsによってアドレスバーを虚偽表示されてしまっているケースがあるようです。
http://www.itmedia.co.jp/enterprise/articles/0411/11/news005.html
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041118/152787/

よろしくお願い致します。

回答の条件
  • 1人5回まで
  • 登録:2009/02/13 14:47:22
  • 終了:2009/02/20 02:35:31

回答(3件)

id:wizemperor No.1

wizemperor回答回数379ベストアンサー獲得回数522009/02/13 15:12:50

ポイント27pt

アクセスするだけなら↓こういうゲートウェイサービスとかはどうでしょう


http://gw.aguse.jp/


保証はできないけれど、サンドボックス化するソフトを使ってブラウザを起動するとか。

http://www.sandboxie.com/


調査ならVMware(Player)等の仮想化ソフトを使うのが確実だと思います。

id:nil55

ご回答ありがとうございます。

アクセスする為の環境(ウィルスに感染しても良い環境を作る)ではイマイチなんですよね…

何故なら

1 ユーザIDとPWDは盗まれてしまう

2 アクセスしているサイトがフィッシングサイトか正規のサイトかは見分けがつかない

ということになると思います。

よろしくお願いいたします。

2009/02/15 13:19:48
id:I0l1O No.2

I0l1O回答回数190ベストアンサー獲得回数52009/02/13 15:52:28

ポイント27pt

そのお客さんがフィッシングサイトにたどり着いた経緯を聞いて、同じ道筋をたどるのが良いと思います。

検索やどこかのリンクから飛んだことは間違いないはずですから。

id:nil55

ご回答ありがとうございます。

おっしゃるとおりだと思うのですが、同じ道筋をだどるのは難しくないでしょうか?

どのメールから感染したのか、またはJavaScriptsなどを偽装されていた場合は全アクションをなぞることになってしまいます。また場合によっては、自分もウィルスにかかるケースも想定されてしまいます。

10110さんのご回答は正論なのですが…何かもっと良い方法はないでしょうか…

申し訳ありません。

2009/02/15 13:25:04
id:hijk05 No.3

hijk05回答回数1307ベストアンサー獲得回数232009/02/13 20:26:29

ポイント26pt

VirtualBoxのような仮想マシンからアクセスすればよいと思いますよ。

http://www.katch.ne.jp/~kakonacl/douga/virtualmachine/virtualbox...

id:nil55

ご回答ありがとうございます。

アクセスする為の環境(ウィルスに感染しても良い環境を作る)ではイマイチなんですよね…

何故なら

1 ユーザIDとPWDは盗まれてしまう

2 アクセスしているサイトがフィッシングサイトか正規のサイトかは見分けがつかない

ということになると思います。

よろしくお願いいたします。

2009/02/15 13:20:13
  • id:fuk00346jp
    >そのお客さんがフィッシングサイトにたどり着いた経緯を聞いて、同じ道筋をたどるのが良いと思います。
    メールリンクもご注意あれ(踏み抜いてしまいます^^;)
    一見テキスト形式に見えて表示と実際のアンカーが違うってのがあります。
    参考URL:
    http://itpro.nikkeibp.co.jp/article/NEWS/20080326/297145/

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません