2005年02月20日
■ フィッシング防止のため地方銀行はこうするべき
フィッシング詐欺対策として都市銀行が立て続けに注意喚起を出したことは昨年9月17日の日記 でも書いた。それら注意喚起では、アドレスバーやサーバ証明書の確認方法に ついて書かれていた。
地銀ではどうかというと、一部のセキュリティ意識の高い(?)ところが 同様の説明を書いている。ちょっと探したところでは、常陽銀行と千葉銀行と が見つかった。以下のように書かれている。
これらでは、自社のドメイン名とは別のドメイン名を顧客に覚えてもらわない といけないところが辛い。
常陽銀行のドメイン名は joyobank.co.jp だが、図1では www2.paweb.anser.or.jp/BS?CCT0080=0130 であることを確認せよと言ってい るし、千葉銀行のドメイン名は chibabank.co.jp だが、図2では www2.ib-center.gr.jp となっていることを確認せよと言っている。 難儀な話だ。
これは、自前でインターネットバンキングシステムを構築できない地方銀行が、 NTTデータの「金融ANSERシステムサービス(anser.or.jp)」ないし、 日立の「日立インターネットバンキングセンター(ib-center.gr.jp)」 もしくは、日本IBMの「地銀サイバープロジェクト(cyber-biz.ne.jp)」 のASPサービスを使っているためだ。
フィッシング詐欺に騙されないために、地銀の預金者たちは、これらのドメイ ン名を覚えていないといけない。 いずれも、NTTデータ、日立、日本IBMといった、信頼ある企業名の含まれてい ない名前で、anser だの ib-center だの cyber-biz だのよくわからない名前 で覚えにくいうえ、どれも怪しげな名前にさえ見えるし、gr.jp なんかは誰で も取れるドメイン名というところも危うい。
この問題は現実的な解決策がある。 Webバグ広告業者がやっていることを真似ればよいのだ。
一昨年6月15日の日記 に書いたように、ソニースタイルやアップルコンピュータ、日本航空のメール マガジンでは、Webバグを挿入する際に、Webバグのアクセス先を mail.jp.sonystyle.com や news.apple.co.jp、jmb.jal.co.jp のホストにしている。
しかしそのホストに割り当てられた IPアドレスは、ソニーやアップルや日本 航空が所有するアドレスブロックではなく、DoubleClick社 が所有するものとなっている。
> nslookup mail.jp.sonystyle.com Non-authoritative answer: Name: mail.jp.sonystyle.com Address: 216.73.91.53 > nslookup news.apple.co.jp Non-authoritative answer: Name: news.apple.co.jp Address: 216.73.89.11 > nslookup jmb.jal.co.jp Non-authoritative answer: Name: jmb.jal.co.jp Address: 216.73.89.11 > whois -h xxxxxxxx 216.73.91.53 OrgName: Double Click, Inc. Address: 450 West 33rd Street 16th floor City: New York StateProv: NY PostalCode: 10001 Country: US > whois -h xxxxxxxx 216.73.89.11 OrgName: Double Click, Inc. Address: 450 West 33rd Street 16th floor City: New York StateProv: NY PostalCode: 10001 Country: US
つまり、通信先のコンピュータはDoubleClick社の管理下にあるけれども、 そのような使用をソニースタイル、アップルコンピュータ、日本航空が正式に 認めているということだ。DNSの管理によって。
地銀の共同利用システムも同様にすればよい。つまり、 ログイン画面のコンピュータはこれまでどおり、NTTデータ、日立、日本IBMに 置いたまま、anser.joyobank.co.jp や ib-center.chibabank.co.jp という ホスト名でアクセスできるようにすればよい。
サーバ証明書はどうするかというと、anser.joyobank.co.jp なので常陽銀行 の名前で常陽銀行の社員が証明書を取得したうえ、NTTデータが運営する ANSERシステムのサーバに入れてもらう。
SSLの仕組み上、名前ベースのバーチャルホストが使えなくなるので、同じ コンピュータの上に複数の銀行を置けなくなるが、昔 anser.or.jp がやって いたように、ポート番号で銀行を分ければよいのではないか。
これをやらない理由はないだろう。移行コストの問題だけか。1行あたり、 1千万もかかりやしないと思うがどうか。フィッシング詐欺から顧客を守る ためにいくらかける価値があるか。
■ ホームページ改竄被害に遭った銀行がなすべきことは?
[connect24h:8320]にあるように、 先月23日ごろ、荘内銀行のホームペー ジが改竄被害に遭ったらしい。
この件について銀行からアナウンスはされていないとのことだが、おそらく、 銀行側の言い分としては、インターネットバンキングは別サーバ (anser.or.jp)で提供しているので、説明の必要はないといったところだ ろうか。
私が見に行ったときは、以下の図のようになっていた。
つまり、その時点で anser.or.jp へのリンクが置いてあったのだ。 このサーバはこの時点で安全性が確認されていたということなのだろう。 なかなかすばやい安全確認で関心した。
サーバを停止してインターネットバンキングが使えなくなると顧客が困るだろ うから、とりあえず anser.or.jp へのリンクだけでも設置しようというその 気持ちはわかるが、もしこれが再度改竄され、リンク先URLを書き換えられて しまうと、ブックマークからやってくる顧客達が、偽サイトに誘導されてしまう。 つまり、フィッシング(あるいはファーミング、それとも別の用語が必要か?) 被害が発生してしまうので、安全確認は欠かせない。 このサーバが改竄できたことはクラッカー達に知れてわたってしまっていただ ろうから、別のより悪質な目的で再度改竄のターゲットにされる危険性はいつ もよりも高まっていただろう。そういう中でのすばやい安全確認に感心した。
改竄被害といっても子供の悪戯のような改竄(改竄されていることが丸わかり の改竄内容)だったようで、不幸中の幸いだった。(本当にそれだけだったか は知らないが。)
■ フィッシング詐欺の実態を追いかけよう
spam送信元のブラックリストデータベースを作ろうという 「RBL.JPプロジェクト」のサイトで、 収集しているspamメールから、phishingに関するものだけ選り分けた、 「フィッシング詐欺サイト情報」というページが運営されている。
毎日すばやく更新されているようで、偽サイトの実物を見られるときもあり、 大変参考になる。今年1月から始められたようで、その都度、適切なところへ 通報もなさっているようだ。頭が下がる。
■ クリックするとトラックバックURLのコピー?
「ブラウザがIEであれば下記をクリックするとURLがクリップボードにコピーされます」でGoogle検索すると、ものすごい数のサイトがヒットするが、 これはどの blogツールの機能だろうか?
この機能を使っている人たちは、IEのセキュリティ設定で、 「スクリプトによる貼り付け処理の許可」を「有効にする」にしているのだろうか。 せめて「ダイアログを表示する」にしたほうがよい。以下の危険がある。
- Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する, 2001年11月5日
- はてなブックマークコメント ×2 : 1, 1 (2024-02-03)
- https://www.bing.com/ ×12 (2016-11-17)
- https://www.google.co.jp ×12 (2015-09-08)
- Twitter [1] ×4 : 1, 1, 1, 1 (2015-05-04)
- http://firefoxer.hatenablog.jp/entry/20070422/1177246976 ×13 (2014-04-14)
- www.nantoka.com/~kei/diary/ ×37 : 13, 9, 6, 2, 2, 1, 1, 1, 1, 1 (2011-10-18)
- はてなダイアリー [murixng] ×4 : 3, 1 (2008-08-28)
- はてなダイアリー [b4-tt] ×5 : 3, 1, 1 (2008-04-23)
- はてなダイアリー [firefoxer] ×5 : 2, 1, 1, 1 (2008-03-26)
- http://www.saiyasuweb.com/2/c/クラッカー ×4 (2008-01-06)
- http://www.hyuki.com/t/200502.html ×5 (2007-10-08)
- はてなダイアリー [hanazukin 20070226] ×10 : 8, 2 (2007-08-03)
- http://www.vigamble.com/what-beats-what-in-texas-holdem.html... ×4 (2007-07-31)
- http://www.gaphar.com/insurance_rating_cars_quotes/ ×4 (2007-07-22)
- http://www.tophar.com/00315.html ×4 (2007-07-15)
- はてなダイアリー [firefoxer 20070422] ×135 : 132, 3 (2007-04-24)
- はてなダイアリー [hanazukin] ×9 (2007-02-27)
- http://niwango.jp/mobile/search/site.php?f=5oc7d7&p1=フィッシング詐... ×6 (2007-01-08)
- RinRin王国 ×1995 : 1892, 42, 32, 26, 1, 1, 1 (2006-09-22)
- http://takabsd.jp/d/?date=20050330 ×7 (2006-03-06)
- http://bugzilla.mozilla.gr.jp/show_bug.cgi?id=4811 ×14 (2005-11-27)
- エキサイトブログ [toride m2005-02-01] ×4 : 3, 1 (2005-11-05)
- ココログ [stressfulangel cocolog] ×19 : 15, 3, 1 (2005-11-03)
- http://pukiwiki.sourceforge.jp/dev/?JavaScript ×23 (2005-10-02)
- ココログ [5thstar air] ×6 : 2, 2, 1, 1 (2005-06-21)
- http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/enduser-... ×27 (2005-05-10)
- secure.ddo.jp/~kaku tdiary ×116 : 90, 21, 5 (2005-05-04)
- http://pasokon-yugi.cool.ne.jp/nikki/200502.html ×10 (2005-05-03)
- www.textfile.org ×96 : 61, 30, 3, 1, 1 (2005-04-07)
- http://takabsd.jp/d/ ×5 (2005-03-30)
- http://on-o.com/page/diary/20050307.html ×5 (2005-03-22)
- http://on-o.com/page/diary/20050305.html ×5 (2005-03-09)
- http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/enduser-... ×54
- http://niiyan.s8.xrea.com/blosxom/others/20050221_phishing_w... ×36
- http://on-o.com/page/diary/20050302.html ×34
- http://niiyan.s8.xrea.com/blosxom/ ×18
- http://www.asyura2.com/0411/it07/msg/420.html ×17
- http://fuga.jp/~densuke/diary/ ×14
- http://pukiwiki.org/dev/index.php?JavaScript ×9
- はてなダイアリー [b4-tt 20050221] ×6
- はてなダイアリー [matoriX] ×6 : 5, 1
- http://paipo.jp/?view=content&url=http://takagi-hiromitsu.jp... ×6
- エキサイトブログ [toride 799595] ×5
- はてなダイアリー [murixng 20050223] ×4
- unyou.members.ne.jp tdiary ×2 : 1, 1
- anser.or.jp ×404 / ib-center ×124 / double click スパイウェア ×94 / ib-center.gr.jp ×75 / キーワード不明 ×70 / paweb.anser.or.jp ×56 / www2.paweb.anser.or.jp ×47 / フィッシング 防止 ×44 / 地銀サイバープロジェクト ×44 / double click スパイ ×39 / フィッシング防止 ×38 / Double Click スパイウェア ×37 / 常陽銀行 ×37 / ブラウザがIEであれば下記をクリックするとURLがクリップボードにコピーされます ×33 / "anser.or.jp" ×33 / フィッシング ×25 / www2.ib-center.gr.jp ×24 / Non-authoritative answer ×23 / "ib-center.gr.jp" ×21 / anser.or.jp/ ×19 / 地方銀行 ×19 / スパイウェア double click ×18 / フィッシング 銀行 ×17 / double click スパイウエア ×16 / paweb.anser ×16 / 日立インターネットバンキングセンタ ×15 / Non-authoritative answer: ×15 / joyobank ×14 / "cyber-biz.ne.jp" ×13 / anser or jp ×12 / Double Click スパイ ×12 / cyber-biz ×11 / .anser.or.jp ×11 / 金融ANSERシステムサービス ×11 / ANSERシステム ×10 / Double click スパイウェア ×10 / 荘内銀行 ×9 / 地方銀行 問題 ×9 / フィッシング 千葉銀行 ×8 / ANSER ×8 / ソニー ホームページ改竄 ×8 / chibabank ×7 / フィッシング詐欺 防止 ×7 / paweb ×7 / 千葉銀行 ×7 / non-authoritative answer ×7 / スパイウェア Double Click ×7 / "paweb.anser.or.jp" ×7 / NTTデータ 詐欺 ×7 / cyber-biz IBM ×7 / 千葉銀行 IBM ×7 / nslookup Non-authoritative answer ×6 / ソニー銀行 証明書 ×6 / 常陽銀行 高木浩光 ×6 / 千葉銀行 フィッシング ×6 / webcenter1.anser.or.jp ×6 / 高木浩光 日立 ×6 / 地銀サイバー ×6 / スパイ double click ×6 / Non-authoritative ×6 / Double Clickとは ×6 / 日立インターネットバンキング ×6 / URLのコピー ×6 / フィッシング詐欺 千葉銀行 ×6 / -hiromitsu.jp フィッシング ×6 / .ib-center.gr.jp ×6 / フィッシング詐欺 ×6 / 日立インターネットバンキングセンター ×6 / スパイウエア double click ×6 / スパイ Double Click ×5 / ホームページ 改竄 ×5 / Double Click スパイウエア ×5 / IBM 千葉銀行 ×5 / 銀行 ANSER ×5 / 常陽銀行 苦情 ×5 / 銀行苦情 ×5 / ホームページ改竄 ×5 / 銀行ANSER ×5 / 銀行ANSER ×5 / 荘内銀行 詐欺 ×5 / スパイウェア DOUBLE CLICK ×4 / 高木浩光 ib-center ×4 / フィッシング詐欺 銀行 ×4 / フイッシングの防止策 ×4 / スパイウェア double ×4 / 日立 インターネットバンキング ×4 / 日立 銀行 ASP ×4 / Non-authoritative answer とは ×4 / インターネットバンキング NTT DATA 高木 ×4 / IB-CENTER ×4 / Double click スパイウエア ×4 / news.apple.co.jp ×4 / double clickとは ×4 / サイバーbiz 地銀 ×4 / ネットバンキング 高木 ×4 / 千葉銀行 フィッシング詐欺 ×4 / 銀行 フィッシング ×4 / nttデータ 詐欺 ×4 / フィッシング 実例 ×4 / ib-center 日立 ×4 / anser インターネットバンキング 自前 ×4 / 日立フィッシングセンタ- ×4 / 常陽銀行 フィッシング ×4 / non-authoritative anser ×4 / 金融被害 インターネット ×4 / "www2.ib-center.gr.jp" ×4 / フィッシング詐欺の防止方法 ×4 / 高木浩光 地銀 ×4 / 銀行が改竄 ×4 / WEB 改竄防止 ×4 / paweb 証明書 ×4 / 銀行 フイッシング詐欺 ×4 / 千葉銀行 スパイウェア ×4 / ファーミング ×4 / フィッシング 被害 実例 ×4 / nslookup authoritative ×3 / フィッシング詐欺 apple ×3 / answer システム 銀行 ×3 / NTT ANSER ×3 / ファーミング詐欺の図 ×3 / -hiromitsu.jp/diary/ フィッシング ×3 / 常陽銀行ホームページ ×3 / "216.73.89.11" ×3 / ソニー ×3 / 常陽銀行 詐欺 ×3 / porn jp ×3 / newyork postalcode ×3 / スパイウエア Double click ×3 / フィッシング詐欺 図 ×3 / フィッシング詐欺 実態 ×3 / スパイウェア Double click ×3 / IBM ホスト SSL ×3 / フィッシング詐欺サイト ×3 / ANSER 高木 ×3 / "ib-center" ×3 / こうする ×3 / 銀行ホームページ 改ざん SSL ×3 / フィッシング 被害 銀行 ×3 / 地方銀行 安全性 データ ×3 / 日立フィッシングセンター ×3 / フィッシング詐欺 解決策 ×3 / 日立 銀行 ×3 / ソニー銀行 苦情 ×3 / ANSWER NTT ×3 / anser.or.jp 銀行 ×3 / 銀行 ×3 / フィッシング whois ×3 / ホームページ改竄 方法 ×3 / 高木 常陽銀行 ×3 / DOUBLE CLICK スパイ ×3 / NTTデータ 地方銀行 ×3 / www2.paweb.anser.or.jp/ ×3 / するが銀行 ×3 / nslookup cyber ×3 / paweb.anser.or.jp/ ×3 / URLのコピー ×3 / 高木浩光 常陽 ×3 / ib center ×3 / フィッシング 防止 サーバ ×3 / IBM インターネットバンキング ×3 / フィッシング詐欺 ホスト名 ×3 / フィッシング -hiromitsu.jp ×3 / スパイウエア Double click IE 設定 ×3 / paweb anser ×3 / ANSER 銀行 ×3 / anser 銀行 ×3 / クリップボード urlのコピー方法 ×3 / www2.ib-center.gr.jp/ ×3 / 千葉銀行 苦情 ×3 / 日立銀行 ×3 / ブラウザコピー ×3 / URLをクリップボードにコピー java ×2 / html クリック コピー ×2 / 金融機関 ホームページ改ざん ×2 / 地方銀行の実態 ×2 / スパイウェアdouble click ×2 / ポート番号1033 ×2 / jal.co.jp ×2 / 悪戯0 winny ×2 / インターネットバンキング フィッシング ×2 / スパイウエア DOUBLE CLICK ×2 / フィッシング ドメイン .BIZ 自社URL ×2 / double click とは ×2 / 銀行 フィッシング詐欺 ×2 / スパイウェア Double ×2 / Non-authoritative answer とは? ×2 / NTTデータ フィッシング ×2 / スパイウェア doubleclick 朝日新聞 ×2 / フィッシング ボード ×2 / paweb answer ×2 / 日立フィッシングセンタ ×2 / 日立 高木 ×2 / WEBページ クリップボード アクセス 許可 IE 7 ×2 / 常陽銀行 ブラックリスト ×2 / anser 地方銀行 ×2 / LASIK被害 ×2 / 高木 日立 ×2 / 高木 インターネット 銀行 ×2 / spam mail フィッシング ×2 / 千葉銀行フィッシング問題 ×2 / IB Center ×2 / ANSER 地銀 ×2 / .ib-center ×2 / 高木銀行 ×2 / Double Click スパイウェア ×2 / DOUBLE CLICK スパイウェア ×2 / ANSWER NTTデータ ×2 / 高木浩光 銀行 フィッシング ×2 / @joyobank.co.jp ×2 / 常陽銀行 ネットバンキング ×2 / 地銀 ホームページ ×2 / ネットバンキング 詐欺 高木浩光 ×2 / ドメイン表示 ツールバー フィッシング対策 ×2 / anser center ×2 / 地方銀行 セキュリティ ×2 / 高木浩光 常陽銀行 ×2 / 高木浩光 インターネットバンキング ×2 / 日本航空 高木 ×2 / フィッシング ホスト ×2 / 荘内銀行 フィッシング ×2 / スパイウエア double ×2 / sonystyle newyork address ×2 / URL 改竄 ×2 / cyber−biz ×2 / Double click スパイ ×2 / https://www2.paweb.anser.or.jp ×2 / //www.chibabank.co.jp/ ×2 / .paweb.anser.or.jp ×2 / /Double Click スパイウェア ×2 / "地銀サイバープロジェクト" ×2 / 高木 地方銀行 ×2 / 高木浩光 地方銀行 ×2 / ie クリップボード ×2 / フィッシング詐欺 2005年11月 千葉銀行 ×2 / -hiromitsu.jp 高木浩光 フィッシング ×2 / StateProv ×2 / フィッシング詐欺 千葉銀行 2005年 ×2 / nslookup non authoritative anser ×2 / ホームページ改竄の被害に遭った ×2 / フイッシング詐欺 ×2 / URLのコピー方法 ×2 / 高木 地銀 ×2 / ホームページ コピー 防止 ×2 / フイッシング コンピュータ ×2 / ネットバンキングシステム ×2 / 銀行 図 ×2 / -hiromitsu.jp バンキング ×2 / するが 銀行 ×2 / インターネットバンキング 安全性 2005年 千葉銀行 ×2 / ib-center.gr.jp 日立 ×2 / 荘内銀行 サーバー ×2 / NTTデータ Anser 銀行 ×2 / 証明書 ホスト名 -hiromitsu.jp ×2 / インターネットバンキング 高木 ×2 / 地銀 インターネットバンキング 被害 ×2 / html クリップボード コピー ×2 / 銀行図 ×2 / HP改ざん 図 ×2 / WEBバグ ×2 / 高木浩光 フィッシング詐欺 ×2 / *.anser.or.jp ×2 / 地方銀行 SSL ×2 / double click トラッキング cookie ×2 / インターネットバンキング安全性 ×2 / JMB.JAL.COM ×2 / cyber-biz.ne.jp ×2 / anser 日立 ×2 / 銀行ANSER NTTデータ ×2 / フイッシング詐欺 サイト ×2 / 日立 -hiromitsu.jp ×2 / 地銀 高木 ×2 / 地方銀行 フィッシング ×2 / Porn+jp ×2 / フィッシングによる被害と実例 ×2 / "トラックバックURL" ×2 / クリックするとクリップボード ×2 / http// www2.paweb.anser.or.jp ×2 / フィッシング 改竄 ×2 / 銀行システム 2005 地銀 ×2 / 常陽銀行 実態 ×2 / トラックバック コピー ×2 / http://takagi-hiromitsu.jp/diary/20050220.html ×2 / double click inc ×2 / ssl "名前ベースのバーチャルホスト" ×2 / 地銀 常陽銀行 ×2 / RBL.jp ×2 / 千葉銀行 ブラック ×2 / 荘内銀行 高木 ×2 / 地銀 インターネットバンキング ×2 / ie url コピー ×2 / 銀行 ドメイン フィッシング ×2 / フィッシング詐欺 サーバ リスト ×2 / クリックすると ×2 / ソニー銀行 セキュリティ ×2 / 改竄防止 ソニー ×2 / -hiromitsu.jp/diary/ フィッシング 証明書 ×2 / クリップボードにコピー ブラウザ ×2 / 地方銀行 インターネットバンキング ×2 / Double Click*スパイウェア ×2 / 荘内銀行 改竄 ×2 / フィッシング メール 実態 日本 ×2 / スパイウェア double click 使用サイト ×2 / ANSER システム ×2 / "news.apple.co.jp" ×2 / 地方銀行 話 ×2 / 銀行システム セキュリティ ×2 / スパイウェア DOUBLE CLICK って何 ×2 / フィッシング 高木 ×2 / 地銀 フィッシング ×2 / インターネットバンキング フィッシング ファーミング ×2 / フィッシング詐欺 銀行 ドメイン ×2
