人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

お客さんがフィッシングサイトにアクセスしてしまったとします。
お客さんがアクセスしてしまったフィッシングサイトに 自分もアクセスしたいと思うのですが、どうしたら良いのでしょうか??

フィッシングサイトにアクセスしてしまっている場合、
HOSTSファイルを書き換えられてしまっていたり、JavaScriptsによってアドレスバーを虚偽表示されてしまっているケースがあるようです。
http://www.itmedia.co.jp/enterprise/articles/0411/11/news005.html
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041118/152787/

よろしくお願い致します。

●質問者: nil55
●カテゴリ:コンピュータ
✍キーワード:アクセス アドレスバー サイト ファイル フィッシング
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● wizemperor
●27ポイント

アクセスするだけなら↓こういうゲートウェイサービスとかはどうでしょう


http://gw.aguse.jp/


保証はできないけれど、サンドボックス化するソフトを使ってブラウザを起動するとか。

http://www.sandboxie.com/


調査ならVMware(Player)等の仮想化ソフトを使うのが確実だと思います。

◎質問者からの返答

ご回答ありがとうございます。

アクセスする為の環境(ウィルスに感染しても良い環境を作る)ではイマイチなんですよね…

何故なら

1 ユーザIDとPWDは盗まれてしまう

2 アクセスしているサイトがフィッシングサイトか正規のサイトかは見分けがつかない

ということになると思います。

よろしくお願いいたします。


2 ● I0l1O
●27ポイント

そのお客さんがフィッシングサイトにたどり着いた経緯を聞いて、同じ道筋をたどるのが良いと思います。

検索やどこかのリンクから飛んだことは間違いないはずですから。

◎質問者からの返答

ご回答ありがとうございます。

おっしゃるとおりだと思うのですが、同じ道筋をだどるのは難しくないでしょうか?

どのメールから感染したのか、またはJavaScriptsなどを偽装されていた場合は全アクションをなぞることになってしまいます。また場合によっては、自分もウィルスにかかるケースも想定されてしまいます。

10110さんのご回答は正論なのですが…何かもっと良い方法はないでしょうか…

申し訳ありません。


3 ● hijk05
●26ポイント

VirtualBoxのような仮想マシンからアクセスすればよいと思いますよ。

http://www.katch.ne.jp/~kakonacl/douga/virtualmachine/virtualbox...

◎質問者からの返答

ご回答ありがとうございます。

アクセスする為の環境(ウィルスに感染しても良い環境を作る)ではイマイチなんですよね…

何故なら

1 ユーザIDとPWDは盗まれてしまう

2 アクセスしているサイトがフィッシングサイトか正規のサイトかは見分けがつかない

ということになると思います。

よろしくお願いいたします。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ