トップページ サービスの詳細 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティ用語/

■リダイレクタ(redirector)
 Webブラウザで入力したURLを、細工したWebページに接続するトロイの木馬の一種。

 リダイレクタは、ユーザーがWebブラウザにインターネット・バンクなどのURLを入力すると、それを検知し、IPアドレスを変換して接続先を細工したフィッシング・サイトに変更する。この際、アドレス・バーなどのURL表記は、本物のインターネット・バンクなどのままとなるため、ページのデザインを真似ている場合はユーザーがフィッシング・サイトと気付くことはない。そのためユーザーは、本当のインターネット・バンクなどに接続しているものとして、IDやパスワード入力するため、それらを窃取することが可能になる。その後、リダイレクタは、本物のインターネット・バンクなどに接続して、IDやパスワードを転送することで、ユーザーがフィッシング・サイトに接続したことを気付かせないようにする。

 リダイレクタによるフィッシングを見破る方法としては、インターネット・バンクなどに接続した際にSSLの証明書を確認することだ。ただし、証明書も(一見しただけでは分からない程度に)偽装することは可能なので、これでも万全とはいえない。最大の防御方法は、リダイレクタとして機能するトロイの木馬をインストールさせないことにある。これには、修正プログラムを適宜適用して脆弱性を解消し、ウイルス対策ソフトウェアによって定期的に不正プログラムの有無をスキャンすることだ。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。