YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-03-20 (水)


[一語一絵]

天神経済新聞 / 2007-07-12 (木)

[External]天神経済新聞というWebサイトを発見。

都会の情報には疎い方なのは今更言うまでもないのだが、[External]「ロフト」がジークス天神に今秋出店とか、[External]福岡玉屋跡地のゲイツに「エンツォ・フェラーリ」とか、ちっとも知らなかったよ。

[External]石垣経済新聞とか、存在そのものにビックリだ。

【参照】
●天神経済新聞 - 広域天神圏のビジネス&カルチャーニュース http://tenjin.keizai.biz/
ゲイツに「エンツォ・フェラーリ」、展示車総額3億5千万円 2007年3月16日
生活雑貨専門店「ロフト」九州初進出-ジークス天神に今秋出店 2007年4月18日
天神「ヴィオロ」に米国靴メーカー「クロックス」が直営店-九州初 2007年6月28日
「TSUTAYA福岡天神」オープン 2007年7月11日
●石垣経済新聞 - 八重山圏のビジネス&カルチャーニュース http://ishigaki.keizai.biz/


[一語一絵/IT系]

新生銀行を偽装するフィッシングメール / 2007-07-12 (木)

[External]新生銀行を偽装した偽サイトに誘導し、口座情報を盗もうとする邪悪なフィッシングメールが着弾。

まずは個人別設定で禁止してあるはずのHTMLメールであると言うことと、冒頭の

Dear Shinsei Bank Online Customer,

We regret to inform you, that we had to lock your Shinsei Bank Online Access because we have some definite reasons to believe that your account may have been illegaly accessed by outside parties. In order to protect your confidential data, we temporarily suspended your account.
という英語の文章が怪しさ100%

偽サイトのログイン画面
新生銀行を偽装した偽サイト

いくら[External]新生銀行が英語も積極的にサポートしている銀行だとは言え、これまで英文メールを送りつけてきた前例は無い

ちなみに誘導先のURLは似ても似つかない http://wmcomanda.info/b7e/LiveConnect.htm だが、画面はうりふたつ。

ていうか、オリジナルのサイトをコピっているのでパッと見で見分けは付かないのだが、今回手元のブラウザではこんな具合に破綻した画面しか出なかったので、一瞬にして偽装疑惑が確信に変わった

これは[External]Firefox[External]NoScriptプラグインで未登録サイトではJavaScriptを禁止している事から、ソフトウェアキーボードなど表示されない部分が多発していて、アドレスバーのURLをチェックするまでもなく、少なくとも登録済みのサイトではないという事が一目瞭然となるわけだ。

サイト毎の登録が面倒と言えば面倒だが、最初の一回目だけクリックしてあげるだけだ。用心深い大人の貴方にはぜひ転ばぬ先の[External]NoScriptの導入をオススメしておきたい。

そういえば昨日[External]新生銀行のWebサイトにアクセスしたときはそんな警告無かったよなぁと思い、「一番乗りかなぁ!?」という妙な期待を胸に再び[External]Webサイトへアクセスすると、[External]「偽のウェブサイトへ誘導するスパムメールにご注意ください」という警告ページが出来ていた。インシデントレポートでも書こうかと思っていたので、ちょっとガッカリ。

昨年はキーロガー対策としてソフトウェアキーボードを導入し、この夏から乱数表による2次認証を始めている[External]新生銀行。まだまだ万全とは言えないが、順次セキュリティを強化する方向に余念がない姿勢は評価したい。

福銀インターネットバンキングのCM
福銀インターネットバンキングのCMより
インターネットバンキングの画面を横から覗き込むの図

対して、地元の雄である[External]福岡銀行には頭が痛い。「ネットムーブ社のセキュリティツールを導入した」りしてセキュリティを強化する方向に向いているとは思うのだが、一方ではインターネットバンキングの操作画面を横から覗き込ませる無神経なテレビCMを流したりしている。

CM中では画面を覗き込んで残高を数える共演者に対して、城島には「数えんなよ!!」と言わせているのだが、ここは

他人に覗かれるようなところではインターネットバンキングしない

ように利用者を啓蒙するのが筋ではないだろうか?

ユーザーに別のセキュリティツールを導入させるのも当面のセキュリティ強化に繋がると思うが、果たしてWebサイトでダウンロードして導入させるという手段は長い目で見ると疑問がある。犯罪者がサイトやメールで銀行に成りすまし「セキュリティ強化ツールだからインストールしなさい」と騙してフィッシングツールを導入させる手口に引っかかり易くなるのではないかと危惧する。

総資産で地銀トップとなる[External]ふくおかフィナンシャルグループにしてもなお、セキュリティの根幹は「関わる人の意識」にあるという事をわかっていないように思えて仕方がない。

【参照】
●新生銀行 Shinseibank.com http://www.shinseibank.com/
偽のウェブサイト(フィッシングサイト)へ誘導するスパムメールにご注意ください 2007年7月12日
新生銀行のWebサイトであることをご確認ください
●NoScript - JavaScript/Java/Flash blocker for a safer Firefox experience! http://noscript.net/
●日経ITPro http://itpro.nikkeibp.co.jp/
新生銀行をかたるフィッシング詐欺が出現、編集部にも偽メールが 2007年7月12日
●ITmedia http://www.itmedia.co.jp/
新生銀行をかたるフィッシング詐欺メールに注意 2007年7月13日