2005年04月04日(月) << 前の日記 | 次の日記 >>
これまでの04月04日 編集

■3 メールに書かれたページにアクセスする前に、まずトップページにアクセスしてください。[http://npro-shop.jp/docs/direct/news/news_050324.html]<< 前の記事 このエントリーをはてなブックマークに追加

「東京スター銀行ホームページ」フィッシング詐欺対策機能を持ったnProtect Netizenサービス開始[http://npro-shop.jp/docs/direct/news/news_050324.html]
このプレスリリースは「東京スター銀行は」で始まる割に「ネットムーブ株式会社」名になっていて、誰が発表しているのか不明瞭だけど、ヒントを見つけた。
■使用方法

例:東京スター銀行のお客さまのもとに、東京スター銀行を装ったフィッシング詐欺のメールが届いたとします。メールに書かれているURLがフィッシングサイトかどうかを判断したい場合、以下のようにします。

1.東京スター銀行のホームページ(http://www.tokyostarbank.co.jp)にアクセスし、「nProtect Netizen」を起動します。
※メールに書かれているURLを直接クリックしないでください。
※起動後「フィッシングブロックボタン」をクリックして機能をONにしてください。

2. 別のブラウザウィンドウを立ち上げ、メールに記載されているURLをクリックしてそのサイトを開きます。もしこのときに、『東京スター銀行とは関連のないホームページにアクセスしました。』というメッセージダイアログが表示されたら、そのサイトはフィッシングサイトである可能性があります。
ということだ。導入した企業のセキュリティ感覚では「画期的」だったのだろうか。こんなのを確認するために、ActiveX稼働させる方がよほど危険な気がするのだけれども。
というか、そういうメールでフィッシング詐欺に遭う人が、東京スター銀行のホームページに安全にたどり着けるのだろうか。
偽サイトに誘導されて、偽ActiveXソフト導入させられたらそれこそ一大事だ。
当たり前のことだけれども、何よりも「アドレスバーを確認すること」「セキュアな情報を扱う時は、httpsであることを確認すること」「httpsならば証明書を確認すること」だろう。
そうでないと、例えば
【緊急】登録情報を至急変更してください【大変】

緊急セキュリティ対策のために、お客様のログイン情報を至急ご確認ください。
もし、ログインできない等の異常がありましたら、以下のフォームで至急ご連絡下さい。

1.なんとか銀行のホームページ(http://www.bank.nantoka.com)にアクセスし、「nProtect Netizen」を起動します。
※以下のURLを直接クリックしないでください。
※起動後「フィッシングブロックボタン」をクリックして機能をONにしてください。

2.別のブラウザウィンドウを立ち上げ、以下のURLをクリックしてそのサイトを開きます。 もしこのときに、『なんとか銀行とは関連のないホームページにアクセスしました。』というメッセージダイアログが表示されたら、そのサイトはフィッシングサイトである可能性があります。

ログイン確認ページ:http://www.bank.nantoka.com/Emergency/login-check.cgi
フィッシングメールの例(もちろんhtmlメール)
というメールに簡単にだまされてしまいかねない。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年04月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project