偽の (スプーフィングされた) Web サイトや悪意のあるハイパーリンクから自分自身を特定して保護するための手順

重要

Internet Explorer 11 デスクトップ アプリケーションは廃止され、2022 年 6 月 15 日にサポートが終了します (スコープ内の一覧については 、FAQを参照してください)。 現在使用しているのと同じ IE11 アプリとサイトは、Microsoft EdgeモードInternet Explorerできます。 詳細については、こちらを参照してください。

Internet Explorer、Outlook のハイパーリンクをポイントすると、通常、Web サイトのアドレスがウィンドウの下部の [状態] バーに表示されます。 Internet Explorer で開くリンクを選択すると、通常、Web サイトのアドレスは Internet Explorer アドレス バーに表示され、Web ページのタイトルは通常、ウィンドウの [タイトル] バーに表示されます。

ただし、悪意のあるユーザーは、ステータス バー、アドレス バー、およびタイトル バーの正当な Web サイトへのアドレスまたは URL を表示する偽装 (スプーフィング) Web サイトへのリンクを作成する可能性があります。 この記事では、この問題を軽減し、偽の (スプーフィングされた) Web サイトまたは URL を特定するのに役立つ手順について説明します。

元の製品バージョン:   Internet Explorer
元の KB 番号:   833786

詳細情報

この記事では、スプーフィングされた Web サイトから身を守るために実行できる手順について説明します。 要約すると、次の手順を実行します。

  • アドレス バー r にロック アイコンがあることを確認し、表示しているページを提供するサーバーの名前を確認してから、個人情報または機密情報を入力します。 アドレス バーにエラーが発生した場合は、「証明書のエラー : FAQ」を参照してください
  • 信頼できないハイパーリンクは選択しない。 自分でアドレス バーに入力します。

スプーフィングされた Web サイトから身を守るために行える操作

機密情報を入力する前に、web サイトで Secure Sockets Layer/トランスポート層セキュリティ (SSL/TLS) を使用し、サーバーの名前を確認してください。

SSL/TLS は、通常、暗号化によってインターネット上を移動する情報を保護するために使用されます。 ただし、正しいサーバーにデータを送信していることを証明することもできます。 デジタル証明書ユーザーの SSL/TLS の名前を確認することで、表示しているページを提供するサーバーの名前を確認できます。 これを行うには、ブラウザー ウィンドウのアドレス バーにロック アイコンが表示されます。

デジタル証明書に表示されるサーバーの名前を確認するには、ロック アイコンを選択し、[発行者] の横に表示される名前 を確認します。 Web サイトで SSL/TLS を使用しない場合は、サイトに個人情報や機密情報を送信しません。 [発行者] の横に表示される名前が、表示しているページを提供すると思っていたサイトの名前と異なる場合は、ブラウザーを閉じてサイトを離れます。 これを行う方法の詳細については、「フィッシング詐欺などのオンライン詐欺から自分を保護する 」を参照してください

悪意のあるハイパーリンクから身を守るために実行できる最も効果的な手順は、ハイパーリンクを選択しない方法です。 代わりに、自分でアドレス バーに目的の宛先の URL を入力します。 アドレス バーに URL を手動で入力すると、宛先 Web サイトへのアクセスにInternet Explorer情報を確認できます。 これを行うには、アドレス バーに URL を入力し、Enter キーを押します。

Web サイトが SSL/TLS を使用していない場合にスプーフィングされたサイトを識別するために実行できるいくつかの操作

表示するページを提供するサイトの名前を確認する最も効果的な手順は、SSL/TLS を使用してデジタル証明書の名前を確認することです。 ただし、サイトが SSL/TLS を使用しない場合、表示しているページを提供するサイトの名前を決定的に確認することはできません。 ただし、スプーフィングされたサイトを特定するのに役立つ場合があります。

注意事項

次の情報は、既知の攻撃に基づく一般的なガイドラインを示しています。 攻撃は絶えず変化しますので、悪意のあるユーザーは、ここで説明する以外の手段を使用してスプーフィングされた Web サイトを作成する可能性があります。 自分を保護するために、デジタル証明書の名前を確認した場合にのみ、Web サイトに個人情報または機密情報を入力します。 また、サイトの信頼性を疑う理由がある場合は、ブラウザー ウィンドウを直ちに閉じてそのままにします。 多くの場合、ブラウザー ウィンドウを閉じる最も簡単な方法は、Alt + F4 キーを押す方法です。

現在の Web ページの URL を特定する

現在の Web サイトの URL を特定するには、次の方法を使用します。

[履歴] Internet Explorerを使用して、現在の Web サイトの実際の URL を特定します。

Microsoft がテストしたシナリオでは、Web ページの URL を識別するために、Internet Explorerの履歴エクスプローラー バーを使用することもできます。 [表示] メニューの [エクスプローラー バー] をポイントし、[ 履歴] を 選択します。 [アドレス] バーの URL と、[履歴] バーに表示される URL を比較します。 一致しない場合は、Web サイト自体が誤って表示される可能性が高く、サイトを閉Internet Explorer。

新しいインスタンスのアドレス バーに URL を貼り付Internet Explorer

新しいインスタンスのアドレス バーに URL を貼り付Internet Explorer。 これにより、転送先 Web サイトへのアクセスにInternet Explorer情報を確認できる場合があります。 Microsoft がテストしたシナリオでは、アドレス バーに表示される URL をコピーし、Internet Explorer の新しいセッションのアドレス バーに貼り付け、Internet Explorer が実際に宛先 Web サイトにアクセスするために使用する情報を確認できます。 このプロセスは、この記事の前の「スプーフィングされた Web サイトから身を守るために実行できる操作」で説明されている手順に似ています。

注意事項

電子商取引サイトなど、一部のサイトでこのアクションを実行すると、現在のセッションが失われる可能性があります。 たとえば、オンライン ショッピング カートの内容が失われたり、カートの再入力が必要になる場合があります。

新しいインスタンスのアドレス バーに URL を貼り付けるには、次Internet Explorer手順を実行します。

  1. [アドレス] バーでテキストを選択し、テキストを右クリックし、[コピー] を 選択します
  2. Internet Explorer を閉じます。
  3. Internet Explorer を開始します。
  4. [アドレス] バーで選択し、右クリックし、[貼り付け] を 選択します
  5. Enter キーを押します。

宛先 Web サイトへのアクセスに使用する情報Internet Explorer確認する唯一の方法は、アドレス バーに URL を手動で入力することです。 ただし、悪意のあるハイパーリンクを特定するのに役立つ場合があります。

注意事項

次の情報は、既知の攻撃に基づく一般的なガイドラインを示しています。 攻撃は絶えず変化しますので、悪意のあるユーザーは、ここで説明する以外の手段を使用してスプーフィングされた Web サイトを作成する可能性があります。 自分を保護するために、デジタル証明書の名前を確認した場合にのみ、Web サイトに個人情報または機密情報を入力します。 また、サイトの信頼性を疑う理由がある場合は、ブラウザー ウィンドウを直ちに閉じてそのままにします。 多くの場合、ブラウザー ウィンドウを閉じる最も簡単な方法は、Alt + F4 キーを押す方法です。

ハイパーリンクが使用する URL を特定するには、次の手順を実行します。

  1. リンクを右クリックし、[ショートカットのコピー] を選択します
  2. [スタート]、[ファイル名を指定して実行] の順に選択します。
  3. メモ 帳を入力、[OK] を選択します
  4. [ファイルの 編集] メニューの [貼りメモ帳貼り付け] を 選択します

これにより、任意のハイパーリンクの完全な URL を確認し、使用するアドレスInternet Explorer確認できます。 次の一覧は、なりすまし Web サイトにつながる可能性がある URL に表示される文字の一部を示しています。

  • %00
  • %01
  • @

たとえば、次のフォームの URL が開きますが、次のように表示される場合は、[アドレス] バーまたは [ステータス] バー Internet Explorer http://example.com 表示されます http://www.wingtiptoys.com

http://www.wingtiptoys.com%01@example.com

実行できるその他の手順

これらのアクションは、偽の (スプーフィングされた) Web サイトまたは URL を特定するのに役立つものではありませんが、スプーフィングされた Web サイトまたは悪意のあるハイパーリンクからの攻撃が成功した場合の損害を制限するのに役立ちます。 ただし、インターネット ゾーン内の電子メール メッセージと Web サイトは、スクリプト、ActiveX コントロール、その他の潜在的に有害なコンテンツの実行を制限します。

  • Web コンテンツ 領域を使用して、インターネット ゾーン内の Web サイトがスクリプトを実行したり、ActiveX コントロールを実行したり、コンピューター上で他の有害なコンテンツを実行したりするのを防ぐのに役立ちます。 最初に、インターネット ゾーンのセキュリティ レベルを [高] に設定Internet Explorer。 そのために、以下の手順に従ってください。

    1. [ツール] メニューの [インターネット オプション] を選択します
    2. [セキュリティ] タブを選択 し、[インターネット] 選択し、[既定のレベル] を選択します
    3. スライダーを [高] に 移動し**、[OK] を選択します**。

    次に、信頼できる Web サイトの URL を信頼済みサイト 領域に追加します。 そのために、以下の手順に従ってください。

    1. [ツール] メニューの [インターネット オプション]を選択します
    2. [セキュリティ] タブを選択します。
    3. [信頼 済みサイト] を選択します
    4. [サイト] を選択します。
    5. 追加するサイトでサーバー検証が必要ない場合は、[サーバー検証を要求する (https:)[この領域内のすべてのサイト] チェック ボックス をオンにします。
    6. [信頼済みサイト] リストに追加する Web サイトのアドレス を入力 します。
    7. [追加] を選択します。
    8. 追加する Web サイトごとに手順 6 と 7 を繰り返します。
    9. [OK] を 2 回クリックします。

    テキスト形式の電子メール メッセージを読む。

    プレーン テキストで電子メールを読み取って、ハイパーリンクの完全な URL を確認し、使用するInternet Explorer確認できます。 スプーフィングされた Web サイトにつながる可能性がある URL に表示される文字の一部を次に示します。

    • %00
    • %01
    • @

    これを行う方法の詳細については、「プレーン テキストで電子メール メッセージを読む」を参照してください

  • たとえば、次のフォームの URL が開きますが、電子メールのテキストに表示される http://example.com URL が表示される場合があります http://www.wingtiptoys.com

    http://www.wingtiptoys.com%01@example.com

関連情報

Uniform Resource Locators (URL) の詳細については、「」 を参照してください https://www.w3.org/Addressing/URL/url-spec.txt

サードパーティの連絡先についての免責事項

Microsoft では、このトピックに関する追加情報を見つけるのに役立つサードパーティの連絡先情報を提供しています。 この連絡先情報は、予告なしに変更される場合があります。 Microsoft は、サードパーティの連絡先情報の正確性を保証するものではありません。