お客さんがフィッシングサイトにアクセスしてしまったとします。

Question

nil55

279

272もっと見る

80pt

コンピュータ

お客さんがフィッシングサイトにアクセスしてしまったとします。

お客さんがアクセスしてしまったフィッシングサイトに　自分もアクセスしたいと思うのですが、どうしたら良いのでしょうか？？

フィッシングサイトにアクセスしてしまっている場合、
HOSTSファイルを書き換えられてしまっていたり、JavaScriptsによってアドレスバーを虚偽表示されてしまっているケースがあるようです。
http://www.itmedia.co.jp/enterprise/articles/0411/11/news005.html
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041118/152787/

よろしくお願い致します。

回答の条件

1人5回まで

登録：2009/02/13 14:47:22
終了：2009/02/20 02:35:31

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

潮澤　昴 2009/02/13 19:58:38

>そのお客さんがフィッシングサイトにたどり着いた経緯を聞いて、同じ道筋をたどるのが良いと思います。
メールリンクもご注意あれ(踏み抜いてしまいます＾＾；)
一見テキスト形式に見えて表示と実際のアンカーが違うってのがあります。
参考URL:
http://itpro.nikkeibp.co.jp/article/NEWS/20080326/297145/

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

リクエスト送信済

回答リクエストを送信したユーザーはいません

wizemperor · Answer 1 · 2009-02-13T15:12:50+09:00

アクセスするだけなら↓こういうゲートウェイサービスとかはどうでしょう

http://gw.aguse.jp/

保証はできないけれど、サンドボックス化するソフトを使ってブラウザを起動するとか。

http://www.sandboxie.com/

調査ならVMware(Player)等の仮想化ソフトを使うのが確実だと思います。

I0l1O · Answer 2 · 2009-02-13T15:52:28+09:00

No.2

I0l1O19052009/02/13 15:52:28

27pt

そのお客さんがフィッシングサイトにたどり着いた経緯を聞いて、同じ道筋をたどるのが良いと思います。

検索やどこかのリンクから飛んだことは間違いないはずですから。

ご回答ありがとうございます。

おっしゃるとおりだと思うのですが、同じ道筋をだどるのは難しくないでしょうか？

どのメールから感染したのか、またはJavaScriptsなどを偽装されていた場合は全アクションをなぞることになってしまいます。また場合によっては、自分もウィルスにかかるケースも想定されてしまいます。

101１０さんのご回答は正論なのですが…何かもっと良い方法はないでしょうか…

申し訳ありません。

2009/02/15 13:25:04

hijk05 · Answer 3 · 2009-02-13T20:26:29+09:00

No.3

hijk051307232009/02/13 20:26:29

26pt

VirtualBoxのような仮想マシンからアクセスすればよいと思いますよ。

http://www.katch.ne.jp/~kakonacl/douga/virtualmachine/virtualbox...

ご回答ありがとうございます。

アクセスする為の環境（ウィルスに感染しても良い環境を作る）ではイマイチなんですよね…

何故なら

１　ユーザIDとPWDは盗まれてしまう

２　アクセスしているサイトがフィッシングサイトか正規のサイトかは見分けがつかない

ということになると思います。

よろしくお願いいたします。

2009/02/15 13:20:13

お客さんがフィッシングサイトにアクセスしてしまったとします。

回答（3件）

wizemperor379522009/02/13 15:12:50

I0l1O19052009/02/13 15:52:28

hijk051307232009/02/13 20:26:29

コメント（1件)

この質問への反応（ブックマークコメント）