IE7のMicrosoft Phishing Filter
Windows XP用IE7(beta1)*1のフィッシング対策機能「Microsoft Phishing Filter」をチェックしてみた。Internet Explorer 7 Beta 1 Technology Overview によると、アクセスしたサイトをフィッシングサイトと判断した場合には、アドレスバー横のSecurity Status Barに赤色のシグナルを表示するという。また、疑わしいサイトの場合は黄色のシグナルでユーザに注意を促す。
IE7インストール後、Webサイトにアクセスすると、次のメッセージが表示される。[Yes]を選択するとPhishing Filterが有効になる。
PayPalのフィッシングサイトにアクセスすると、黄色シグナルが表示された。
黄色シグナルの部分をクリックすると、注意を促すメッセージとマイクロソフトに報告するためのリンクが表示される。
こちらもPayPalの偽サイト。黄色シグナルは表示されなかった。
IE7でもアドレスバー非表示のポップアップウィンドウが可能だ。下のフィッシングサイトでは、アドレスバーを非表示にし、テーブルや画像を使って偽のアドレスバーを書いている。アドレスバーを非表示にするとSecurity Status Barも消えてしまう。
実際に複数のフィッシングサイトにアクセスしてみたが、赤色のシグナルは表示されなかった。また、フィッシングサイトではないのに黄色のシグナルを表示してしまったり、フィッシングサイトに対し何も反応しなかったりする。
*1:Internet Explorer 7 beta 1 for Windows XP