今日の注目記事は日経ITProの147銀行の4分の1にフィッシング対策で問題あり、URLを表示せず。
11/28 福岡市博多区吉塚にて 本文と画像はそんなに関係ありません |
未だに24%のサイトにおいてURLを表示するアドレスバーを隠しているそうだが、もっとも深刻なのが「オンライン・バンキングのログイン・ページのURLが、銀行のトップ・ページのドメイン名から変わってしまう銀行が76%」とか、「ログイン時に、ID/パスワード以外の認証方法を併用している銀行は8%」というところかな。
パスワード入力フィールドで文字が伏字にならない銀行もあったそうだが、なんだそりゃ。orz
@ITの記事「EV SSL証明書でユーザーの信頼回復」では「全世界で1600社、日本国内でも約100社」とされていたEV SSL証明書も、銀行ではわずか3行だけだったとか。
取り敢えず、地銀ネットワークサービスのURL丸出しになっているような丸投げオンラインバンキングは使っちゃダメだ。
なお、日立インターネットバンキングセンターに丸投げだった西日本シティ銀行は、11月19日からインターネットバンキング・モバイルバンキングのログオン画面のアドレス(URL)が変わったそうだ。
が、https://www2.ib-center.gr.jp/…から https://bb1.finemax.net/…になったんですと。酷すぎるにも程がある…
【参照】
●日経ITPro http://itpro.nikkeibp.co.jp/
┗147銀行の4分の1にフィッシング対策で問題あり、URLを表示せず 2007年11月29日
●@IT http://www.atmarkit.co.jp/
┣認証サイトは緑、問題サイトはアドレスバーが赤くなる 2007年2月21日
┣スルガ銀行、フィッシング詐欺対策として携帯電話対応EV SSL証明書を採用 2007年11月8日
┗EV SSL証明書でユーザーの信頼回復 2007年11月19日
●高木浩光@自宅の日記 http://takagi-hiromitsu.jp/
┣IE 7日本語版のEV SSL証明書表示はベリサイン従業員も混乱する 2007年3月31日
┣こんな銀行は嫌だ, オレオレ証明書の区分 第三版 2007年11月17日
┗オレオレ警告の無視が危険なこれだけの理由 2007年11月25日