こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Yahoo!の本物と偽者の見分け方?

Yahooの偽者のホームページとかがあるみたいですが、その判別法はどうすればいいのでしょうか?
現在わかっている偽者のアドレスを知る方法とかないですか?

ログインで次回からIDの入力を省略にチェックを入れているのに、その効果が出ません。
これって怪しいのでしょうか?


Windows XP SP2のパソコンが2つあるのですが、
今使っているパソコンでYahooに接続したときと、別のほうでYahooに接続したときとでトップページが違っていたんです。
アドレスも同じだったと思います。(http://www.yahoo.co.jp/)
そもそもこのアドレスは本物ですか?
何故違っていたのか分かりません。

確認したいのですが、Yahooは現在、新しいトップページのテストを行っていますよね?
別のパソコンで接続すると、旧トップページの構造だったんです。
何度も行ったり来たりしたので、更新はされていたはずです。

投稿日時 - 2005-09-22 23:04:24

QNo.1666878

困ってます

質問者が選んだベストアンサー

>ログインで次回からIDの入力を省略にチェックを入れているのに、その効果が出ません。
>これって怪しいのでしょうか?

Yahoo!のCookieを受け入れて、しかもブラウザ終了時に削除するとかの設定を行わず、きちんと常に保存されてる状態じゃないと、この設定は効果がないと思うのですが。その辺はどうでしょうか?

Cookieを永続的に残しておくことは何かとセキュリティ上のリスクを背負うことになるように思われるんで、私自身はこうしたログインの手順を省くような設定は使いません。

話変わりますが…きちんとしたアドレスを入力していても、ある種の感染に遭っている場合、偽のサイトにリダイレクトされる場合があります。
いわゆる『ポイズニング』というものらしいです。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050411/158828/?ST=itpro_print

例えば、スパイウェアの中にはPCのシステムフォルダ内のHOSTSファイルを書き換えて、Yahoo!やGoogleなどの定番サイトへのアクセスを不正な偽サイトに誘導するものがあります。
こういった行為をポイズニングの範疇に含める解釈もあるようです。

絶対そうという訳ではありませんが、スパイウェアを含めたマルウェアが原因、という場合も考えられます。

さて…その場合の見分け方ですが、お使いのファイアウォールのログ=通信記録を見ると、アクセスしたアドレスと時間の記録が残ってる筈です。DNSによる変換前のアドレスではなく、生のipアドレスで2つのPCのアクセスを比較すれば、その辺ははっきりすると思います。

HOSTSファイルの改鋳が原因なら、正常なYahoo!のipと違うipにアクセスしてる筈ですから。ipに不審な点があるなら、
http://www.cybersyndrome.net/whois.html
のようなWhoisサービスを使えば、そのipの素性はある程度は分かるでしょう。

投稿日時 - 2005-09-23 22:28:40

お礼

ありがとうございます。
Cookieですが、特にいじっていません。
Yahooだけが受け入れられていないというのも、どの段階でそうなったのかよく分かりません。
プライバシーの設定が「中」になっていると、こうなるのかなと思いましたが…。
ほかのページでは「ようこそxxxさん」などと出ます。
危ないようでしたら毎回入力します。

ポイズニングという名前ははじめて知りました。
3つほどウイルス、スパイウェア対策のソフトを入れていますが、今まで特に反応しませんでした。

確かに、NslookupでYahooのIPアドレスを調べると、たくさん出てきました。
どれが正常なYahooのIPか分かりませんが…。

その対策などは参考にさせていただきます。

投稿日時 - 2005-09-23 23:04:25

ANo.3

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

http://www.yahoo.co.jp/

で間違いありません。逆に、メールなどでIPアドレスに誘導されていたら怪しんでください。
<例>http://204.xx.xx.xx/XXX に接続してください等
以前あったフィッシングの偽サイトは「Yafoo!」だったらしいです。


トップページが更新中なら、Yahooの見方が場所によって変わるのは十分にありえる話です。サーバ移転などをしている時は、新旧のサーバでIPアドレスが違う場合に同じURLでも違うURLに接続することもありえます。URL->IPアドレスを変換しているDNSという仕組み上、2~3日はありえますね。


URLの一番最初が、上記のURL(http://www.yahoo.co.jp)なら大丈夫ですが、それ以外は偽者の可能性が十分です。特にメールなどでパスワードの変更をさせたり、特定のページで個人情報やクレジットカード番号の入力を促すようなのは怪しいですね。

フィッシング詐欺の対策ソフトもあります。
http://arena.nikkeibp.co.jp/qa/internet/20050615/112494/

参考URL:http://www.itmedia.co.jp/news/articles/0506/13/news050.html

投稿日時 - 2005-09-22 23:35:34

お礼

ありがとうございます。

今回の件はそのDNSの仕組みによるものだと解釈してもいいのですね。
(でも、Yhaooが更新してから1週間くらいは経つと思われます)
更新がリアルタイムに反映されないということで、パソコン(IPアドレス)によって時差のようなものが生じるという解釈でいいんですか。


その別のパソコンではYahooをホームとして登録してあるのですが、その辺りは別に関係ないですよね。
偽のページをホームに登録していたのか?と思ってしまったんです。

投稿日時 - 2005-09-23 22:47:01

ANo.1

いわゆるフィッシング詐欺の事を言われて
いるのですかね?
http://search.yahoo.co.jp/bin/search?p=%A5%D5%A5%A3%A5%C3%A5%B7%A5%F3%A5%B0%BA%BE%B5%BD&fr=top&src=top

その場合は
メールを通して偽のURLを送り
「~が変更したからカード番号入れてくれ」
(たぶん本文はもっと丁寧だと思いますが)
と言うので開くと本物と同じような
ページが開くと言うもので
別の偽ヤフーが存在しているのとは違います。

投稿日時 - 2005-09-22 23:23:02

お礼

ありがとうございます。
メールからYahooに行ったことはありません。
ブラウザから行きました。今回の件ではフィッシングとはちょっと違うと思います。

偽のページにたどり着くのは、基本的にメールからと解釈してもいいのでしょうか。
ブラウザでYahooを検索して、その中に偽者が混じっていることはないのでしょうか。

投稿日時 - 2005-09-23 22:37:36

あなたにオススメの質問