ここまでで何のことを言われているのかさっぱりわからない人のために、ひとつサンプルを作ってみたので実際に試してみて欲しい。この動作を見れば、少なくとも「何がそんなに騒ぐほどの問題なのか」ぐらいはわかるだろう。

http://yaneu.com/yaneurao/hatena/iehook.zip

このiehook.exeを起動して、そのあとIEを起動させ、
http://www.ufjcard.com/
にアクセスしてみて欲しい。googleに飛ぶはずだ。(WindowsXP SP2でしか動作確認していないので他の環境では動かないかも。)

このように、任意のURLへのアクセスを任意のサイトにリダイレクトすることが出来る。これが悪用されればどれだけ恐ろしい結果になるかは、誰にでも容易に想像できるだろう。ufjcardのページへアクセスしてるつもりが、phishing詐欺のサイトにつながっていても何ら不思議はないのだから。(つづく)