星澤裕二メモ このページをアンテナに追加 RSSフィード

2005/11/18

[]ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか?(続き) ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか?(続き)を含むブックマーク ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか?(続き)のブックマークコメント

ウイルスバスターが送信しているのはおそらく完全なURLだろう。なぜならURLの一部だけでフィッシングサイトかどうかを判別することはできないからだ。例えば、「http://www.activate-verified-by-visa.com/」のように紛らわしいドメイン名を取得して偽サイトを開設している場合、ホスト名だけで判定することが可能かも知れない。しかし、「http://www.samba.co.id/html/ws/images/eBayISAPI.htm」のように企業や個人のWebサーバが乗っ取られ勝手に偽サイトが開設されてしまっている場合は、ホスト名だけではフィッシングサイトとして警告を出すことはできないだろう。また、「http://search.southtrust.com/iphrase/query?redirect&s=116632544212&target=%3C%73%63%72%69%70%74(省略)」のようにクロスサイトスクリプティングを悪用したフィッシングでも、完全なURLが必要だ。ホスト名だけでは正規のサイトにしか見えない。トレンドマイクロから正式な回答はまだないのですべては推測ではあるが、おそらく完全なURLを送っているのだろう。

スパイウェアの問題は収集したデータが無断で再利用されることである。それは間違いない。しかし、あるソフトウェアがスパイウェアかどうかを判断するのに、収集したデータの行方を調べたりはしない。決め手は、ユーザの許可なく情報を送信しているかどうかである。

ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか?(続き) (11/21)

このブログの中のコメントは私見であり、所属する団体のコメントではありません。