2005年03月15日(火) << 前の日記 | 次の日記 >>
これまでの03月15日 編集

■1 UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください[http://www.ufjbank.co.jp/ippan/oshirase/050315_chuui.html][セキュリティ][フィッシング詐欺]次の記事 >> このエントリーをはてなブックマークに追加

産経新聞社の記事[http://www.sankei.co.jp/news/050315/sha071.htm]
AH0K's Diary[http://www.ah0k.com/diary/d200503b.html#14-3-3] にサンプルがありますが、まともな日本語になっている様です。
日本でも、本格的なフィッシング詐欺時代突入かも知れません。

UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください[http://www.ufjbank.co.jp/ippan/oshirase/050315_chuui.html]:

サーバ証明書の確認方法も掲載されているのだから、
暗証番号、パスワード等の重要情報の入力を受付ける場合には、SSLによる暗号化通信を行っております。SSLによる暗号化通信が行われるページのアドレスは「https://」から始まっており、画面の右下(Webブラウザのステータスバー)に鍵のマークが表示されます。鍵マークをダブルクリックしてサーバ証明書を表示し、UFJ銀行のドメインおよび英文組織名が書かれていることをご確認ください。
は、例えば、
暗証番号、パスワード等の重要情報の入力を受付ける場合には、 かならず SSLによる暗号化通信を行っております。SSLによる暗号化通信が行われるページのアドレスは「https://」から始まっており、画面の右下(Webブラウザのステータスバー)に鍵のマークが表示されます。鍵マークをダブルクリックしてサーバ証明書を表示し、UFJ銀行のドメインおよび英文組織名が書かれていることをご確認ください。
鍵のマークが出ていない場合、ここに記載されている以外のドメインおよび英文組織名が書かれていた場合は、お客様の情報を不正に詐取しようとするページだと思われます。至急、当行までご連絡下さい。
等と言い切ってアナウンスした方が良いのでは無いかと思う。「鍵のマークが出ないのはおかしい」「違うドメイン名が表示されるのはおかしい」という認識を持ってもらうのが予防策なのだから。
この方針で行くと、
UFJ銀行を名乗り、不特定多数のお客さまあてにセキュリティーのためと称して本人確認を促す電子メールが配信され、偽装されたホームページからお客さまの重要情報を不正に詐取しようとする事実が発覚しました。 当行とは一切関係ございません。本件は虚偽のページにアクセスさせ、インターネットバンキングの暗証番号や、ご利用のクレジットカードの会員番号・暗証番号などの重要情報を入力させることにより、個人情報を不正に取得しようとするものです。暗証番号などの重要情報を入力なさらないようご注意ください。 当行では、電子メールではこうしたご連絡はいたしておりませんのでご注意ください。
も、「今後もこうした連絡をすることは無い」そして、そういう連絡が来たら疑えとアナウンスすべきだろう。

■ 関連記事

■2 IT商談の“引き合いバブル”,失注の理由をご存じですか[http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050313/157370/][IT]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

ITソリューションの商談では,ユーザー企業が“当て馬”を使うケースが多い。当て馬とは,発注する気が最初からないにもかかわらず,ユーザー企業が見積もりを取る業者のことだ。発注を内定しているシステム・インテグレータに料金の引き下げ促す手段に使う。また,情報システム部門が発注先の選定理由を経営トップに説明するための“飾り”に使う場合もある。
たしかに、これはたまったものではない。モノの見積もりと違って、ソリューションの見積もりは、それ自体がソリューションの提供だからだ。
あるシステムの見積もりをするには、そのシステムを理解しなければならないし、実現するための要素技術の選定をしないといけない。
各々の工数を出して、リスク係数を掛けて、リスクテイクファクターに利益を含んだ形で、ようやく、受注希望金額が算出できる。
本来はここからが交渉で、もう少しコストを落としたいという事情があれば、例えば、「この技術の開発にコストが掛かっています。将来、システムのボトルネックになるのは分かっていますが、ここは既存の技術で間に合わせましょう。立ち上げ後に、ビジネスが予想以上の速度で拡大したら、改めてここを作り直す費用を確保して下さい。」 等という相談になるのが、理想的な姿で、こういう交渉が可能な様に分析、見積もりするのがITソリューションの見積もりだと思っていた。
つまり、ITソリューションの見積もりは金額だけで比較はできないので、簡単に「合い見積もり」を取ることは本来できない。
けれども、こうやって積算させておいて、A社の書いた積算資料を単価を安く書いたB社に回して、コストを浮かすことができたとかよろこんでいる事例もある様だ。本当はITでそんなことはないのだけれど。
もし、合い見積もりをやるなら、RFPから始めるべきだろうけど、受注側はもっと高コストになる。難しい問題だ。

■ 関連記事

■3個人情報保護法対策詐欺?[個人情報保護]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

個人情報保護法対策をうたった詐欺まがいの商法が横行している模様。
知人から相談を受けたところによると、個人情報保護法を気にもしていなかった様な小規模な事業所を狙って、いかにも国の機関の様な、例えば「内閣府認証の個人情報保護協会」等と名乗って電話を掛けてくる様だ。
  • 4月1日から個人情報保護法が施行されるのはご存じでしたか。
  • 顧客名簿などをパソコンで扱っておられる全ての事業所が対象になります。
  • 対策を行っていないと、罰金や懲役になります。
  • 対策は済んでいますか
  • パソコンは何台お使いですか
という感じで、20万円程度のお金を振り込むと、「個人情報保護対策マニュアルセット」と、(パソコンに導入する)「個人情報保護対策キット」を送ってくるというものらしい。
「罰金や懲役」と聞いて、驚いて私のところに相談してきたのだけれども、それらのものが金額に見合うものなのかどうかは別として、どうもあやしい商売の感をぬぐえないし、そんなの買っただけで対策済みにはならないから、きっと無駄という説明をしておいた。
同じお金を使うのなら、初心者向きの本を買って勉強して *1 、とりあえずウイルス対策ソフトを入れると良さそうだ *2 。あと、シュレッダーも *3
*1: つまり、その程度の認識な訳です。個人情報保護法を初めて知ったみたいな。
*2: つまり、パソコンはその程度にしか使われていない訳です。メールも仕事に使っていないし。
*3: むしろ紙の方がヤバイと。

■ 関連記事

■4 トークンではフィッシング詐欺を防げない?[http://www.itmedia.co.jp/enterprise/articles/0503/14/news063.html][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

Stressful Angel[http://stressfulangel.cocolog-nifty.com/stressful_angel/2005/03/_315.html] から。
2月17日に3Dセキュア[?200502b&to=200502172#200502172] について書いたのだけれども、この時に「3Dセキュア」の仕組みそのものに問題を感じてやり取りしていた。
某カード会社に至っては、3Dセキュアの仕組み自体を理解していないのか、秘密のはずのトークンが事実上わずか2つに限定されるという運用になっていて、これはこれで問題なのだけれども、トークンを使う認証そのものに穴があるのだから、結果は一緒だ。
「3Dセキュアを使う時は、普通にカード番号を使う時よりも、さらに、利用者はフィッシング詐欺に気を付けないとならない」ということを結論にしておく。

対策されたらお知らせ下さい:

とお願いしたのだけれども、今のところ連絡はないし、対策した様子も無いようだ。

■ 関連記事

■5 HNS 用トラックバック実装[http://www.ku3g.org/negi/diary/?20040508#200405081][hns]<< 前の記事 このエントリーをはてなブックマークに追加

導入したらトラックバックspamに見舞われそうな気もするけど、その対処は対処で学ぶところがありそうだ。というかとにかく導入したい。

導入してみた:

動いている模様

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年03月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project