2006年08月05日
■ ウゲ、イーバンク銀行の誤ったセキュリティ解説
イーバンク銀行のセキュリティについてのページに、「よくわかるイーバンクナビ」というFlashコンテンツが置かれていた。
その中の「セキュリティについて」に「イーバンクのフィッシング対策」という項目があるのだが、その内容が間違っていて、その通りに覚えた人は危険だ。
おいおい、「メールアドレスが似てたら」って……、似てるとかいう問題じゃないじゃろが。同じだったらいいっていうの?
それじゃ駄目じゃろが。「/」まで確認しないとだめじゃろが。実際、「フィッシング詐欺サイト情報」の7月28日のエントリに報告されているように、
● ebay.comの偽サイト 以下のように複数あります
ttp://signin.ebay.com.WMRgh.aw0confirm.com/sc/ebay/index.php?eBayISAPI.dll=nouac
ttp://signin.ebay.com.8TFfB.aw0confirm.com/sc/ebay/index.php?eBayISAPI.dll=nouac
ttp://signin.ebay.com.fr43S.aw0confirm.com/sc/ebay/index.php?eBayISAPI.dll=nouac
ttp://signin.ebay.com.e1aRQ.aw0confirm.com/sc/ebay/index.php?eBayISAPI.dll=nouac
ttp://signin.ebay.com.6dzPj.aw0confirm.com/sc/ebay/index.php?eBayISAPI.dll=nouac
ttp://signin.ebay.com.u9kwr.aw0confirm.com/sc/ebay/index.php?eBayISAPI.dll=nouac
ttp://signin.ebay.com.ePbr9.aw0confirm.com/sc/ebay/index.php?eBayISAPI.dll=nouac
「http://signin.ebay.com」で始まることを確認したってだめなわけで、「.com/」まで見ないといけない。
だからさー、どうやってメールの送り主を確認するわけ?
素人に作らせるとこうなる。というか、このアニメーションを作らせるのに使われたと思われる元の解説からして間違っている。
・URLの最初が、「https://fes.ebank.co.jp」であることをご確認ください。
フィッシング対策, イーバンク銀行
「イーバンクがメールで個人情報をきくことはない」ですって? どうしてそういう事実に反することを平気で言うのかね。
自分でそう言ってるわけで。どうしてこうデタラメなんだ。しかも、画面のURLがニセくさいURLになってるし。
■ 三菱東京UFJ銀行の要領を得ないセキュリティ解説
東京三菱UFJ銀行の「「三菱東京UFJダイレクト(旧東京三菱)」ご利用時に真正なサーバーであることを確認する方法について」の出来も悪い。
なぜか「/」の前に空白を入れているという雑ぶりはともかくとして、どうでもいいパス名部分まで覚えさせるつもりなのか。「mufg.jp」だけが要点だってことをなぜ言わないのか。
別のページの「金融犯罪にご注意ください」でもこうだ。
【三菱東京UFJ銀行のSSL(暗号化通信)証明書】
・三菱東京UFJ銀行のドメイン名は「bk.mufg.jp」です。証明書の「発行先」は「www.bk.mufg.jp」「www02.bk.mufg.jp」「direct.bk.mufg.jp」のように、「bk.mufg.jp」で終わっています。
なぜ「bk.」まで入れるのか? なんだか、基本的なことがわかってないらしい*1。
*1 mufg.co.jp ではなく、mufg.jp などという信頼性の低いドメイン名を使っているのも不用意だ。mufg.co.jp が既に第三者に取られていたからなのだろうが、ならばなおさら危ないわけで。新会社の名前を決めるときにドメイン名を取れるかを考慮に入れなかったのか。
- はてなブックマークコメント ×32 : 18, 9, 2, 1, 1, 1 (2023-08-08)
- blog.goo.ne.jp [] ×23 (2018-12-23)
- blog.goo.ne.jp [hikaruk] ×172 : 151, 6, 5, 4, 2, 2, 1, 1 (2016-02-15)
- はてなダイアリー [TsuSUZUKI 20071129] ×26 : 25, 1 (2012-09-19)
- Twitter [hiromitsutakagi] ×10 (2011-10-28)
- http://spamnews.ddo.jp/archives.php?year=2006&month=08 ×6 (2008-08-03)
- http://search.auone.jp/?sr=0101&q=危険”イーバンク ×4 (2008-07-11)
- はてなダイアリー [otn] ×3 : 2, 1 (2008-05-21)
- はてなダイアリー [otn 20060807] ×3 : 2, 1 (2007-12-27)
- Seesaaブログ [mkt5126] ×5 : 2, 1, 1, 1 (2007-10-09)
- はてなブックマークコメント [2483309] ×4 (2007-09-27)
- http://images.google.co.jp/images?q=東京&hl=ja&lr=&ie=UTF-8&in... ×4 (2007-09-16)
- はてなダイアリー [sardine] ×2 : 1, 1 (2007-04-04)
- http://itnavi.net/news200608.html ×11 (2007-02-10)
- はてなダイアリー [shichiya] ×6 : 2, 1, 1, 1, 1 (2007-01-17)
- ime.nu /20060805.html ×14 (2007-01-16)
- はてなダイアリー [shichiya 20060805] ×4 : 3, 1 (2006-09-15)
- ココログ [stressfulangel cocolog] ×44 : 26, 9, 3, 3, 3 (2006-09-07)
- http://domainfan.com/CS/blogs/mohno/default.aspx ×6 (2006-08-08)
- http://snowangel.jp/security/ ×11 (2006-08-07)
- http://domainfan.com/CS/blogs/mohno/archive/2006/08/07/990.a... ×60 (2006-08-07)
- はてなダイアリー [sardine 20060805] ×11 (2006-08-05)
- キーワード不明 ×152 / イーバンク ×128 / イーバンク セキュリティ ×78 / イーバンク銀行 ×58 / イーバンク 危険 ×30 / イーバンク銀行 セキュリティ ×29 / mufg.co.jp ×20 / イーバンク 危ない ×11 / ウゲ ×10 / イーバンク銀行 危険 ×10 / 銀行 セキュリティ ×10 / イーバンク 解説 ×9 / eBayISAPI.dll ×8 / イーバンク セキュリティー ×8 / イーバンク銀行 危ない ×7 / MUFG ×7 / UFJ イーバンク ×6 / 高木浩光 イーバンク ×6 / 高木 イーバンク ×6 / UFJ 高木 ×5 / 高木浩光 UFJ ×5 / セキュリティ 銀行 ×5 / イーバンク銀行 解説 ×5 / イーバンク 悪い ×4 / mail@direct-11.bk.mufg.jp ×4 / イーバンク だめ ×4 / 要領を得ない ×4 / 三菱東京UFJ イーバンク ×4 / 三菱東京UFJ 高木 ×4 / イーバンク 詐欺 ×4 / 三菱東京UFJ銀行 ×4 / セキュリティ イーバンク ×4 / イーバンク 日記 ×4 / イーバンク フィッシング ×4 / ebank セキュリティ ×4 / S/MIME 解説 ×4 / bk.mufg.jp ×4 / 三菱東京UFJ セキュリティ ×3 / 銀行 セキュリティ 三菱東京 ×3 / ebay.com ×3 / MUFG MIME ×3 / イーバンク ナビ セキュリティ ×3 / 三菱東京UFJ銀行 セキュリティ ×3 / イーバンク 個人情報 ×3 / ebayisapi.dll ×3 / mufg.co.jp/ ×3 / イーバンク どう ×3 / "mufg.co.jp" ×3 / イーバンク銀行 個人情報 ×3 / イーバンク銀行 セキュリティー ×3 / セキュリティー 銀行 ×3 / 東京三菱UFJ銀行 セキュリティー ×3 / signin.ebay.com ×3 / @mufg.co.jp ×3 / 銀行 -hiromitsu.jp ×3 / イーバンク 三菱東京UFJ ×3 / UFJダイレクト セキュリティ ×3 / 三菱東京UFJダイレクト セキュリティ ×3 / 三菱東京UFJ ダイレクト セキュリティー ×3 / イーバンク FES ×3 / ebay セキュリティ ×3 / 三菱東京UFJ銀行って東京三菱UFJじゃないの? ×2 / フィッシング 東京三菱UFJ ×2 / 銀行 得 ×2 / 三井住友 東京三菱 セキュリティ ×2 / php s/mime ×2 / イーバンク S/MIME ×2 / イーバンク銀行 犯罪 ×2 / 三菱東京UFJダイレクト メール 覚えのない ×2 / UFJ イーバンク銀行 ×2 / 三菱・セキュリティ ×2 / イーバンク 高木 ×2 / 東京三菱 イーバンク ×2 / 東京三菱 -hiromitsu.jp ×2 / 東京銀行 ×2 / eBayISAPI.dll セキュリティ ×2 / 三菱銀行 イーバンク ×2 / 銀行のセキュリティ ×2 / 三菱東京UFJ ×2 / @mufg.jp ×2 / 高木浩光 東京三菱銀行 ×2 / 三菱東京 セキュリティ ×2 / イーバンク 危険? ×2 / MUFG ×2 / 東京三菱 フィッシングメール ×2 / 三菱東京UFJ銀行 セキュリティ ×2 / -hiromitsu.jp/diary/ フィッシング 証明書 ×2 / イーバンク銀行解説 ×2 / フィッシング 三菱東京UFJ銀行 ×2 / イーバンク セキュリティ通知メール ×2 / 三菱東京UFJ メール https mufg 仕組 ×2 / www.mufg.co.jp ×2 / 真正なサーバであること 確認 ×2 / 三菱総研 イーバンク ×2 / 東京三菱UFJ銀行 ×2 / eBay セキュリティ ×2 / 高木浩光 三菱東京 ×2 / UFJ S/MIME ×2 / バンクナビ ×2 / セキュリティ教室 ×2 / イーバンク銀行 危険性 ×2 / UFJ銀行 ×2 / イーバンク 犯罪 ×2 / 三菱東京UFJ銀行 ×2 / イーバンク メールアドレス ×2 / 三菱東京ufjダイレクト セキュリティー ×2 / イーバンク ebay ×2 / 三菱東京UFJ銀行 メールアドレス ×2