2004年06月28日(月) << 前の日記 | 次の日記 >>
これまでの06月28日 編集

■1 夜間金庫前に偽金庫設置、投入した133万円盗まれる[http://www.sankei.co.jp/news/040628/sha128.htm][セキュリティ] このエントリーをはてなブックマークに追加

昭和48年2月に大阪で起きた事件のリバイバル的犯行。 “ニセ夜間金庫”問題[http://www.imasy.or.jp/~ume/copyright-ml/inetmag/internet-magazine-1998-03.html#section4] という問題に登場するらしい。
とある銀行がやっているインターネットバンキングは、システムを全面的にヨソに委託している様で、サイトで使用しているSSL鍵もその委託先の会社のモノという困った状態になっている。
銀行のホームページにはそのページへのリンクがあるが、こちらはSSLのページではないため、結局のところ、なりすましに対してはSSLを使用している意味がほとんど無くなっていると言えよう。
しかも、郵送されてきた操作説明には、
○○銀行のホームページ(http://www.XXXXbank.co.jp/)にアクセスし、「○○バンキング(仮称)」の「ログオン」画面に進んで下さい。
としか記述がない。
これまた悪い癖で、サンプル画面は全てアドレスバーが消してあるので、果たしてこのドメインが本当に銀行が業務委託している先なのかどうかを見分ける方法が全くない。 ベニヤで作ったニセ夜間金庫に騙される人がいる一方、取得した画像などを加工して作ったニセサイトは、ベニヤ製の夜間金庫よりも遙かに本物らしいものがお手軽にできてしまう現実がある。
ドメイン名やサーバ証明書は、偽物と本物を見分けるための唯一と言って良い手段なのだから、もう少し重視すべきだと思うのです。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2004年06月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project