フィッシングサイトにブラウザでアクセスしてみた
こんにちは。今回はフィッシングサイトにブラウザでアクセスした場合どうなるか?について調べてみました。
あくまでもフィッシングサイトとして報告され、ブラウザベンダ側で認識、対処をしていることが前提の場合のお話です。
フィッシングサイトとして認識されていないサイトではここでご紹介しているような画面にはなりませんので、注意してくださいね。
Chromeでフィッシングサイトにアクセスしてみた
まずはChromeです。
偽のサイトにアクセスしようとしています
<サイト名> では、悪意のあるユーザーによって、ソフトウェアのインストールや個人情報(パスワード、電話番号、クレジット カードなど)の入力といった危険な操作を行うよう誘導される可能性があります。詳細
一部のシステム情報とページのコンテンツを Google に送信して、セーフ ブラウジングの改善にご協力ください。プライバシー ポリシー
という感じです。
で、「詳細」をクリックすると
<サイト名> では最近、Google セーフ ブラウジングにより、フィッシング行為が検出されました。フィッシング サイトは、他のウェブサイトになりすましてユーザーを欺こうとするサイトです。
検出の問題をご報告ください。安全でないこのサイトにアクセスする場合は、セキュリティ上のリスクがあることをご承知おきください。
と表示されます。
Firefoxでフィッシングサイトにアクセスしてみた
お次はFirefoxです。
この先は詐欺サイトです
このページは、危険なソフトウェアをインストールさせたりパスワードやクレジットカード番号などの個人情報を盗み取られるなどの危険性があるため、Firefox によりブロックされました。
勧告の提供者: Google Safe Browsing。
と表示されます。
へー、Googleの情報を使っているんですね。
そして、「詳細を見る」をクリックすると
<サイト名> は、詐欺サイトとして報告されています。もしくは、誤検知を報告 または 危険性を無視 して、この安全でないサイトを訪れることができます。
詐欺サイトとフィッシング詐欺についての詳細は、www.antiphishing.org をご覧ください。Firefox のフィッシング詐欺とマルウェアからの保護機能についての詳細は、support.mozilla.org をご覧ください。
と表示されました。
www.antiphishing.orgは、Anti-Phishing Working Group, Inc.のサイトです。
日本で言うところの、フィッシング対策協議会に当たるところかと。
Edgeでフィッシングサイトにアクセスしてみた
そして、Edgeです。
<サイト名>この Web サイトを閲覧しないことをお勧めします。この Web サイトは、個人情報や金融情報を盗み取る可能性のある、お使いのコンピューターへの脅威を含む Web サイトであると Microsoft に報告されています。セーフティに戻る
と表示されます。
「詳細情報」をクリックすると
フィッシングの脅威: これは、信頼されている Web サイトに偽装することによって、コンピューターのユーザーを騙して個人情報や金融情報を盗みとる試みを行っているフィッシング Web サイトです。
このサイトに脅威が含まれていないことを報告
無視して続行 (推奨しません)
と表示されました。
IEでフィッシングサイトへアクセスしてみた
私の手元では、IEは警告画面が表示されませんでした。
フィッシングサイトへアクセスをしても、
「このページを表示できません」
という一般的なサイトに接続出来ない場合のメッセージが表示されてしまいました。
ということでIEのメッセージはデジサートさんのサイトのリンクを貼っておきますが、
まとめ
どのブラウザもフィッシングサイトとして報告があったサイトの場合は、赤い警告画面を表示するようです。
ブラウザの警告画面は、適用しているSSL証明書に問題があることで出ることがありますが、フィッシング詐欺のサイトの場合は、それよりも赤色を使ってかなり強く注意喚起する仕組みなっているようです。
この表示が出てしまったら、さすがにアクセスする人もいなくなってしまうでしょう。
悪意を持った人たちは、このことも認識しているでしょうから、ブラウザがこの画面を表示させるまでにどれだけの情報を盗むことができるか、というのがポイントなのでしょう。
以上、「フィッシング詐欺サイトへアクセスしてみた!その時ブラウザの表示は?」でした。
コメント