もちろん、iehookの仕組みは単純なので、NyaRuRuさんレベルのプログラマならば、10分ほど逆アセすれば、どうやっているかはわかる。

しかし、iehookのプログラムの単純さとは裏腹に、こんなことが実現可能だとしたら、ブラウザが開いているサイトが正規のサイトかどうかを判別する手立てがなくなってしまうという現実がある。

この手の悪意のあるプログラムが何らかのフリーソフトにウイルスとして紛れ込んでいるかも知れない。*1 フリーソフトを一度でも実行したパソコンでオンライン決済を行なうということは、phishingされるリスクがあるということだ。もちろん、フリーソフトでなくシェアウェアでもそうだし、ActiveXでインストールする怪しげなplug inでもそうだ。そのことをまずよく理解しておかなければならない。(つづく)