人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

フィッシング?ではないかと疑っています。

カード会社のパスワードを入れたときに
about blank というメッセージがしたに一瞬でたあと、ログインします。

スパイウェア関係のウィルスでしょうか?



●質問者: ma-ciel
●カテゴリ:コンピュータ インターネット
✍キーワード:ウィルス カード スパイウェア パスワード フィッシング
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● tfujiyama
●20ポイント

フィッシングとスパイウェアは別物です。

簡単に事象と対策を整理すると、

○フィッシングとは、本物サイトに似せた偽サイトに誘導されて、そこで認証情報を詐取される手口を言います。

対策としては、サイトの真正性をSSLのサーバー鍵を確認するなどして確認したり、簡単なのは、IE7やPhishWallといったフィッシングサイトの判別ツールを使うことが効果があります。

http://www.securebrain.co.jp/pw32/flag.htm

○スパイウェアはPC内に感染するウィルスの類です。キー入力した認証情報を外部に漏洩させたり、PC操作をわからないようにリモート操作したりします。

対策としては、最新のスパイウェア対策ソフトでチェックしたり、MSのUPDATEを適用するなど、穴をふさぐことで効果があります。

◎質問者からの返答

詳しいご回答ありがとうございます。


2 ● KirakiraHikaru
●30ポイント ベストアンサー

そのカード会社のサイトの仕組み上、

そのようになるのが普通であれば問題ないです。

新しいウィンドウを開くときに「about blank」の指定で空のページを読み込んだあとに、

処理をさせてログインする方法は良く使われています。

http://www.red.oit-net.jp/tatsuya/java/winopen.htm


今までもそういうログインであったのであれば問題ないはずです。

一応対策としては、

・スパイウェア対策ソフトを入れる

・URLが正しいか確認する。

(URL偽装がされないように、ブラウザは最新の状態にUpdateする)

・カード会社に問い合わせ、ログイン処理にabout blankが表示されるのは正しいか確認する。


あと、万が一フィッシングであった場合にも、

60日以内にカード会社に連絡すれば保障されるので、

(期間はカード会社によって異なるかもしれません)

明細のチェックに気を使うとよいと思います。

◎質問者からの返答

安心しました。一度スパイウェアにかかったときにその表示(about blank)がホームページとして設定されたので少し不安に思っておりました。

ありがとうございます。


3 ● u1ρ
●30ポイント

> カード会社のパスワードを入れたときに

入れたときではなく、OKボタンを押したときなどでは?

これ、普通ですよ。何故そうなるかと言うと、一旦ダミーページを挟むからなのですが。

仕組はセキュリティ認証の話とかしなくちゃならないから省略させて下さい。ポイントは不要。

GYAOなんかのログイン、いーでじでのログインなんかも同じ現象がおきるんじゃないかな?

◎質問者からの返答

そうですね。GYAOでも起きました!

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ