米Microsoftは先週,Windows XP Service Pack 2版のInternet Explorer(IE)を含む様々なバージョンのIEに,新しい欠陥があることを認めた。この欠陥はフィッシング詐欺に使われる可能性がある。つまり,悪意のある電子メールや,改造されたWebサイトが合法的な電子商取引サイトの振りをする不正なWebサイトへ,あなたをリダイレクトして,クレジット・カード番号を含む個人情報を奪うという攻撃にさらされるのだ。

 同社によれば,この欠陥は実際にはバグではなく,仕様の1つであり,それはIEがWeb標準に従っているからだという。「これは現在の標準的なWebブラウザの機能がフィッシング攻撃に使えるという1つの例だ」と同社はある声明文で指摘した。

(Paul Thurrott)



【IT Pro-Windows Reviewメール】を好評配信中。申し込みはこちら