昨日の日記でリンクした「シンプルな安全確認ルールと……」の講演では、「本当に伝えるべきことを誰も伝え ていない」という趣旨のことを述べたのだったが、なんと、民間事業者が 既にそれを伝えていたことを知った。
すばらしい。ほぼ完璧の出来栄えだ*1。いつから公開されていたのだろう? 少なくとも10月31日には既にあったようだ。
ぼやぼやしているうちに仕事を一つ先に取られてしまった。
以下、ハイライトシーン。
そもそも「アドレスバーがない」なんて論外
簡単!やさしいセキュリティ教室, 三井住友銀行
うはは。
三井住友銀行では、このような画面によるログイン方法を提供しません
簡単!やさしいセキュリティ教室, 三井住友銀行
うひひ。
偽メールの例3
ただいまアクセス集中により、インターネットバンキングがご利用いただきに くい状態となっております。ご利用の際は、臨時で設置した下記のログイン URLからアクセスしてください。
簡単!やさしいセキュリティ教室, 三井住友銀行
うは。それ……。
(2)の警告は、その証明書がWebブラウザに登録されている「信頼出来る第三者」 機関から発行されていないことを示しています。つまり、その電子証明書は誰 もが作成できるため、極めて信頼性の低いものといえます。
簡単!やさしいセキュリティ教室, 三井住友銀行
ぐほほほ。
以下の設定を推薦します。
1. 「ActiveXコントロールに対して自動的にダイアログを表示」は「無効にす る」(※)
2. 「スクリプトを実行しても安全だとマークされてないActiveXコントロール」 は「無効にする」(重要)
3. 「署名済み ActiveXコントロールのダウンロード」は「ダイアログを表示 する」(重要)
4. 「未署名のActiveXコントロールのダウンロード」は「無効にする」(重要)
簡単!やさしいセキュリティ教室, 三井住友銀行
そうだそうだ。
3.を「ダイアログを表示する」に設定することで、「署名済みActiveXコント ロール(つまり、このプログラムは安全だよ!と誰かが主張しているプログラ ム)」を実行する前に、このような警告画面が表示されるようになります。
この時、「発行元」を確認して発行者が信頼できるかどうかを慎重に判断して ください(このプログラムが安全だよ!と主張する人が、信用できるかどうか を検討してください)。
簡単!やさしいセキュリティ教室, 三井住友銀行
だよねー。
※ ソフトウェアキーボードは、スパイウェアの完全な対策ではありません。
その他のタイプのスパイウェア(悪意のWebサイトへ誘導するタイプのスパイウェアや、新しいタイプのスパイウェアなど)対しては、有効な対策とならない場合があることに注意してください。※ スパイウェアはインターネットバンキングの暗証番号を盗み取るだけでな く、パソコン上の全ての情報や操作が危険にさらされる可能性があります。対 策で第一に大切なのは、まず、「スパイウェアに侵入されないこと」です。
簡単!やさしいセキュリティ教室, 三井住友銀行
うはははははははははは。(つД`)ぐすん
よし、あとは拡張子だ!
*1 細かいツッコミどころはいくらか あったが、細かいので割愛。