お客さんがアクセスしてしまったフィッシングサイトに 自分もアクセスしたいと思うのですが、どうしたら良いのでしょうか??
フィッシングサイトにアクセスしてしまっている場合、
HOSTSファイルを書き換えられてしまっていたり、JavaScriptsによってアドレスバーを虚偽表示されてしまっているケースがあるようです。
http://www.itmedia.co.jp/enterprise/articles/0411/11/news005.html
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041118/152787/
よろしくお願い致します。
アクセスするだけなら↓こういうゲートウェイサービスとかはどうでしょう
保証はできないけれど、サンドボックス化するソフトを使ってブラウザを起動するとか。
調査ならVMware(Player)等の仮想化ソフトを使うのが確実だと思います。
そのお客さんがフィッシングサイトにたどり着いた経緯を聞いて、同じ道筋をたどるのが良いと思います。
検索やどこかのリンクから飛んだことは間違いないはずですから。
ご回答ありがとうございます。
おっしゃるとおりだと思うのですが、同じ道筋をだどるのは難しくないでしょうか?
どのメールから感染したのか、またはJavaScriptsなどを偽装されていた場合は全アクションをなぞることになってしまいます。また場合によっては、自分もウィルスにかかるケースも想定されてしまいます。
10110さんのご回答は正論なのですが…何かもっと良い方法はないでしょうか…
申し訳ありません。
VirtualBoxのような仮想マシンからアクセスすればよいと思いますよ。
http://www.katch.ne.jp/~kakonacl/douga/virtualmachine/virtualbox...
ご回答ありがとうございます。
アクセスする為の環境(ウィルスに感染しても良い環境を作る)ではイマイチなんですよね…
何故なら
1 ユーザIDとPWDは盗まれてしまう
2 アクセスしているサイトがフィッシングサイトか正規のサイトかは見分けがつかない
ということになると思います。
よろしくお願いいたします。
ご回答ありがとうございます。
アクセスする為の環境(ウィルスに感染しても良い環境を作る)ではイマイチなんですよね…
何故なら
1 ユーザIDとPWDは盗まれてしまう
2 アクセスしているサイトがフィッシングサイトか正規のサイトかは見分けがつかない
ということになると思います。
よろしくお願いいたします。