In article <041111101153.M0104985@dwalski.ohshe.bs.teu.ac.jp> yagshi@ohshe.bs.teu.ac.jp writes:
>トロイの木馬というより、いわゆるフィッシング詐欺だと思います。
すみません、適切な用語を知らなくて^_^;

fj.*で誰も話題にしないなあと思って見てたんですが、
japan.robamimiで若干話題になっているようです。
普段ここは見てないんですが、
japan.netnews.crimeへ振られたのがあって気付きました。
で、そこからの情報なんですが、
http://internet.watch.impress.co.jp/cda/news/2004/11/09/5328.html
で既に報じられています。

>URL には特にこちらの身元が特定できるような情報はエンコードされて
>ないみたいだし、安全そうなブラウザで見るくらいなら平気じゃないんで
>しょうか。(ついでに閉鎖されちゃう前に、教材ようなどの話のネタとして
>スクリーンショットだけとっておきました。)
impressの上記記事にもスクリーンショットがありました。
怖い方は、こちらをどうぞ^_^;

問題の「偽ページ」のソースを見てみたのですが、
基本的に本物のソースをコピーして書きかえることで、
本物っぽく見せているようです。
それから、JavaScriptの「document.body.innerHTML」変数を操作して、
URL欄に偽のURLを表示するようにしています。
こーゆー余計な機能があるから、JavaScriptは危険なんだ!

必要な画像は偽ページのローカルにコピーしてあるようですが、
<a href>タグが相対パスになっているところは、
ちゃんとフルURLに書き替えてあるし、一応のことはしてありますね。

                                戸田 孝@滋賀県立琵琶湖博物館
                                 toda@lbm.go.jp