フィッシング詐欺について

過去Yahooの偽装サイトを使用しIDなどを盗んでいた人物が逮捕され

現在、グーグルの偽装サイトでウィルスの配布が行われています。

http://rblog-tech.japan.cnet.com/0054/2006/11/po …
http://gigazine.net/index.php?/news/comments/200 …


>銀行名などを入れて検索したときに、その銀行のホームページをそっくり真似した、
>偽者のホームページに誘導されるようなサイトが検索でヒットしたりするものか？

ヒットする可能性はあります。
下記アドレスは産業技術総合研究所という国の研究施設でセキュリティ関係のことを研究している人の日記です。
http://takagi-hiromitsu.jp/diary/20060605.html
http://takagi-hiromitsu.jp/diary/20060913.html

ただ、偽装サイトだとSEO対策で検索の対象外になる可能性もあるんだけどね・・・
（SEOとは下記参照）
http://ja.wikipedia.org/wiki/%E6%A4%9C%E7%B4%A2% …

> さすがに、日本の銀行の偽装ホームページ（フィッシンング詐欺用）は、まだ出回っていませんよね。

http://tamakisblog.seesaa.net/article/36956141.h …
こんなのですか？

そのフィッシング詐欺サイトにリンクしているページがなければ、

検索ロボットも到達できないかと思われます。

ウチにもU.S bankやらFifth Third BankやらBank of Americaを騙ったメールが届きますね。
htmlメールで、アカウントのパスワード変更などを求めるらしいメッセージと銀行のロゴが入った1枚のgifがついてます。
英文でなんぞ書かれてますが、html表示にすると背景色と同じになってメッセージが見えません。
のでgifの一枚絵が本文であるかのように見えます。
当然、コピーして作ったページへのリンクが張られています。

いくつか行ってみましたが、ホンモノのログインページとは微妙に違っていたり。
アカウント名とパスワードを入力すると、個人情報などの入力フォームに飛ばされ、最後に本物のログインページに飛ばされます。
どの入力欄も自由に入力可能です。

# 当然、海外の銀行に口座なんて持っていないので…

＞偽者のホームページに誘導されるようなサイトが検索でヒットしたりするものか？　

直接の回答になるかどうか判りませんが、どうでしょうか。

私は、カード情報などは絶対にパソコンのいかなるコンテンツにも入力しないことにしていますので、余り考えたことがないです。
私のメイン使用のFirefoxの「フィッシング詐欺サイト警告機能」について説明してあるページがあります。
http://www.mozilla-japan.org/products/firefox/
http://ja.www.mozilla.com/ja/firefox/phishing-pr …

ここには「フィッシング詐欺とは、悪意を持った Web サイトが正規の Web サイトを装い、パスワード、アカウントの詳細、クレジットカード番号などの機密情報を盗み取ろうとする個人情報の窃盗行為です。」
とあり、

また、次のWikipediaにも将来の危険可能性について記述があります。
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A3% …

技術的なことは分かりませんが、これらを見ると、検索結果からそういうサイトへ誘導する可能性が全くないとは言えないような気がしますが、どうでしょうか。