<前の日記(2006年02月09日) 次の日記(2006年02月22日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 3210   昨日: 3945

2006年02月10日

「ファーミング」さえ理解していないフィッシング対策協議会

昨日の話もひどかったが、よく見てみれば、他にも杜撰なところだらけだ。

全く気付かなかったが、フィッシング対策協議会は、今年の1月に初のレポートを発表していた。この内容がひどい。2006年1月12日に公表された「2005/11 国内フィッシング情報届出状況」と題された文書*1には次の記述がある。

1.5. フィッシングサイトの動向

11 月度に報告のあったフィッシングサイト2 件に関してはURL の偽装や紛らわしいURL の使用などは認められませんでしたが、今月発見されたYahoo!オークションのフィッシングサイトに関してはメールと共に、ブログやSNS にIP アドレスのリンクが記載されており、ファーミングの手法も取り入れられていることが確認されました。

(略)

1.8. 総括

11 月度は7 月度以来の日本企業のフィッシングサイトが確認されました。このフィッシングサイトは米国にホスティングされておりました。フィッシングメール自体は確認されておりませんが、インターネット上のブログや掲示板の書き込みにこのサイトにリンクを張ったIP アドレスの表記が多数確認されました。また、フィッシングサイトに使用されていたHTML ファイルの日付を確認したところ2 月になっておりました。かなり長い時間このフィッシングサイトが仕掛けられていた可能性が伺えます。これはファーミングの手口のひとつであるとも言えます。

フィッシング対策協議会 月次報告書(2005年11月分)フィッシング情報届出状況

そんなのは「ファーミング」じゃない。出鱈目言うなよ。「ファーミング」とは、

ファーミングとは、ユーザが正しいURLを入力しても、自動的に偽のサイトに誘導して個人情報を詐取する行為です。

ファーミングの犯人は、ウィルスやワームを使って利用者のコンピュータの hosts ファイルを書き換えたり、DNS サーバに虚偽の情報を書き込んだりすることによって、利用者が URL を入力して正規のサイトにアクセスしようとする際に偽サイトに誘導しようとします。(略)

フィッシングとは, フィッシング対策協議会

だろうが。

オレオレ証明書で本物だと太鼓判を押すフィッシング対策協議会

フィッシング対策協議会の「フィッシングに対する注意」のページに、「フィッシンングサイトではないとの確認方法」という解説が載っているが、これがまた杜撰だ。

そもそも、説明用の画像が小さいうえ汚くて内容が読み取れない*2のだが、それでも目を凝らして見るとする。

フィッシンングサイトではないとの
確認方法:その3

すると電子証明書の内容が確認できます。証明書中に銀行の名称が書かれていれば本物のインターネットバンキングの画面です。

フィッシングに対する注意, フィッシング対策協議会

というのだが、その説明図はこれだ。

図1: フィッシング対策協議会が本物サイトの「確認方法」として示すサーバ証明書の読み方説明図(原寸大)

なんじゃこりゃ。

「銀行の情報を確認」という丸があるが、左の丸の中に「銀行の情報」など書かれていない(URLはあるが)し、右の丸の中にも「銀行の情報」など書かれていない(ドメイン名はあるが)。「銀行の名称が書かれていれば」というが、それは、この画面ではなく、「詳細」タブの中ににあるはずのものだ。

そんなことさえわかってないド素人に、こんな大事なコンテンツを書かせているわけだ。

しかも、右の丸の部分をよく見てみると、

図2: 発行者が銀行になっている様子(図1の拡大図)

おいおい、証明書の発行者まで銀行になっているじゃないか*3。そんなオレオレ証明書で、

証明書中に銀行の名称が書かれていれば本物のインターネットバンキングの画面です。

フィッシングに対する注意, フィッシング対策協議会

と言うのか。

訂正 (2月11日)

「フィッシング詐欺対策協議会」と書いていた部分を「フィッシング対策協議会」に訂正した。協議会の名前は「フィッシング対策協議会」が正しいところ、9日の日記で参照した、Scanの記事の冒頭が、

フィッシング詐欺対策協議会は1月26日、

VISAのシステムがハッキング被害、フィッシングに注意, Scan Daily Express, 2006年1月27日

となっていたため、それにつられて間違えてしまった。

*1 しかも、2005年11月分の発表なのに表紙の日付が「2005年1月4日」になっているという間抜け付き。

*2 「(画像のクリックで大きな画像がご覧いただけます。)」とあるが、クリックしても、たった 1.2倍大きいだけの、相変わらず小さくて不鮮明な画像が表示されるという、バカっぷり。

*3 しかも、「Incorp.by Ref. LIABILITY LTD. (c)97 VeriSign」という部分を残して他の部分を改竄するという、強気ぶり。

検索

<前の日記(2006年02月09日) 次の日記(2006年02月22日)> 最新 編集

最近のタイトル

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|
<前の日記(2006年02月09日) 次の日記(2006年02月22日)> 最新 編集