2006年08月05日
■ ウゲ、イーバンク銀行の誤ったセキュリティ解説
イーバンク銀行のセキュリティについてのページに、「よくわかるイーバンクナビ」というFlashコンテンツが置かれていた。
その中の「セキュリティについて」に「イーバンクのフィッシング対策」という項目があるのだが、その内容が間違っていて、その通りに覚えた人は危険だ。
おいおい、「メールアドレスが似てたら」って……、似てるとかいう問題じゃないじゃろが。同じだったらいいっていうの?
それじゃ駄目じゃろが。「/」まで確認しないとだめじゃろが。実際、「フィッシング詐欺サイト情報」の7月28日のエントリに報告されているように、
● ebay.comの偽サイト 以下のように複数あります
ttp://signin.ebay.com.WMRgh.aw0confirm.com/sc/ebay/index.php?eBayISAPI.dll=nouac
ttp://signin.ebay.com.8TFfB.aw0confirm.com/sc/ebay/index.php?eBayISAPI.dll=nouac
ttp://signin.ebay.com.fr43S.aw0confirm.com/sc/ebay/index.php?eBayISAPI.dll=nouac
ttp://signin.ebay.com.e1aRQ.aw0confirm.com/sc/ebay/index.php?eBayISAPI.dll=nouac
ttp://signin.ebay.com.6dzPj.aw0confirm.com/sc/ebay/index.php?eBayISAPI.dll=nouac
ttp://signin.ebay.com.u9kwr.aw0confirm.com/sc/ebay/index.php?eBayISAPI.dll=nouac
ttp://signin.ebay.com.ePbr9.aw0confirm.com/sc/ebay/index.php?eBayISAPI.dll=nouac
「http://signin.ebay.com」で始まることを確認したってだめなわけで、「.com/」まで見ないといけない。
だからさー、どうやってメールの送り主を確認するわけ?
素人に作らせるとこうなる。というか、このアニメーションを作らせるのに使われたと思われる元の解説からして間違っている。
・URLの最初が、「https://fes.ebank.co.jp」であることをご確認ください。
フィッシング対策, イーバンク銀行
「イーバンクがメールで個人情報をきくことはない」ですって? どうしてそういう事実に反することを平気で言うのかね。
自分でそう言ってるわけで。どうしてこうデタラメなんだ。しかも、画面のURLがニセくさいURLになってるし。
■ 三菱東京UFJ銀行の要領を得ないセキュリティ解説
東京三菱UFJ銀行の「「三菱東京UFJダイレクト(旧東京三菱)」ご利用時に真正なサーバーであることを確認する方法について」の出来も悪い。
なぜか「/」の前に空白を入れているという雑ぶりはともかくとして、どうでもいいパス名部分まで覚えさせるつもりなのか。「mufg.jp」だけが要点だってことをなぜ言わないのか。
別のページの「金融犯罪にご注意ください」でもこうだ。
【三菱東京UFJ銀行のSSL(暗号化通信)証明書】
・三菱東京UFJ銀行のドメイン名は「bk.mufg.jp」です。証明書の「発行先」は「www.bk.mufg.jp」「www02.bk.mufg.jp」「direct.bk.mufg.jp」のように、「bk.mufg.jp」で終わっています。
なぜ「bk.」まで入れるのか? なんだか、基本的なことがわかってないらしい*1。
*1 mufg.co.jp ではなく、mufg.jp などという信頼性の低いドメイン名を使っているのも不用意だ。mufg.co.jp が既に第三者に取られていたからなのだろうが、ならばなおさら危ないわけで。新会社の名前を決めるときにドメイン名を取れるかを考慮に入れなかったのか。
- はてなブックマークコメント ×32 : 18, 9, 2, 1, 1, 1 (2023-08-08)
- blog.goo.ne.jp [] ×23 (2018-12-23)
- blog.goo.ne.jp [hikaruk] ×172 : 151, 6, 5, 4, 2, 2, 1, 1 (2016-02-15)
- はてなダイアリー [TsuSUZUKI 20071129] ×26 : 25, 1 (2012-09-19)
- Twitter [hiromitsutakagi] ×10 (2011-10-28)
- http://spamnews.ddo.jp/archives.php?year=2006&month=08 ×6 (2008-08-03)
- http://search.auone.jp/?sr=0101&q=危険”イーバンク ×4 (2008-07-11)
- はてなダイアリー [otn] ×3 : 2, 1 (2008-05-21)
- はてなダイアリー [otn 20060807] ×3 : 2, 1 (2007-12-27)
- Seesaaブログ [mkt5126] ×5 : 2, 1, 1, 1 (2007-10-09)
- はてなブックマークコメント [2483309] ×4 (2007-09-27)
- http://images.google.co.jp/images?q=東京&hl=ja&lr=&ie=UTF-8&in... ×4 (2007-09-16)
- はてなダイアリー [sardine] ×2 : 1, 1 (2007-04-04)
- http://itnavi.net/news200608.html ×11 (2007-02-10)
- はてなダイアリー [shichiya] ×6 : 2, 1, 1, 1, 1 (2007-01-17)
- ime.nu /20060805.html ×14 (2007-01-16)
- はてなダイアリー [shichiya 20060805] ×4 : 3, 1 (2006-09-15)
- ココログ [stressfulangel cocolog] ×44 : 26, 9, 3, 3, 3 (2006-09-07)
- http://domainfan.com/CS/blogs/mohno/default.aspx ×6 (2006-08-08)
- http://snowangel.jp/security/ ×11 (2006-08-07)
- http://domainfan.com/CS/blogs/mohno/archive/2006/08/07/990.a... ×60 (2006-08-07)
- はてなダイアリー [sardine 20060805] ×11 (2006-08-05)
- キーワード不明 ×152 / イーバンク ×128 / イーバンク セキュリティ ×78 / イーバンク銀行 ×58 / イーバンク 危険 ×30 / イーバンク銀行 セキュリティ ×29 / mufg.co.jp ×20 / イーバンク 危ない ×11 / 銀行 セキュリティ ×10 / ウゲ ×10 / イーバンク銀行 危険 ×10 / イーバンク 解説 ×9 / eBayISAPI.dll ×8 / イーバンク セキュリティー ×8 / イーバンク銀行 危ない ×7 / MUFG ×7 / UFJ イーバンク ×6 / 高木 イーバンク ×6 / 高木浩光 イーバンク ×6 / UFJ 高木 ×5 / イーバンク銀行 解説 ×5 / 高木浩光 UFJ ×5 / セキュリティ 銀行 ×5 / 三菱東京UFJ 高木 ×4 / イーバンク フィッシング ×4 / セキュリティ イーバンク ×4 / 三菱東京UFJ イーバンク ×4 / イーバンク 詐欺 ×4 / mail@direct-11.bk.mufg.jp ×4 / S/MIME 解説 ×4 / ebank セキュリティ ×4 / イーバンク 悪い ×4 / 三菱東京UFJ銀行 ×4 / 要領を得ない ×4 / イーバンク だめ ×4 / bk.mufg.jp ×4 / イーバンク 日記 ×4 / イーバンク FES ×3 / ebayisapi.dll ×3 / イーバンク ナビ セキュリティ ×3 / 東京三菱UFJ銀行 セキュリティー ×3 / ebay セキュリティ ×3 / "mufg.co.jp" ×3 / イーバンク 三菱東京UFJ ×3 / 銀行 セキュリティ 三菱東京 ×3 / MUFG MIME ×3 / 三菱東京UFJ銀行 セキュリティ ×3 / イーバンク銀行 個人情報 ×3 / 三菱東京UFJ セキュリティ ×3 / 銀行 -hiromitsu.jp ×3 / mufg.co.jp/ ×3 / イーバンク銀行 セキュリティー ×3 / ebay.com ×3 / UFJダイレクト セキュリティ ×3 / 三菱東京UFJダイレクト セキュリティ ×3 / signin.ebay.com ×3 / @mufg.co.jp ×3 / イーバンク 個人情報 ×3 / セキュリティー 銀行 ×3 / イーバンク どう ×3 / 三菱東京UFJ ダイレクト セキュリティー ×3 / 東京三菱UFJ銀行 ×2 / 東京三菱 フィッシングメール ×2 / 三菱東京UFJ銀行 セキュリティ ×2 / 三菱銀行 イーバンク ×2 / イーバンク 高木 ×2 / MUFG ×2 / バンクナビ ×2 / イーバンク ebay ×2 / 高木浩光 三菱東京 ×2 / 三菱・セキュリティ ×2 / 高木浩光 東京三菱銀行 ×2 / eBay セキュリティ ×2 / 真正なサーバであること 確認 ×2 / 東京銀行 ×2 / 三菱東京UFJ銀行って東京三菱UFJじゃないの? ×2 / イーバンク セキュリティ通知メール ×2 / 銀行のセキュリティ ×2 / php s/mime ×2 / 三菱東京UFJ銀行 ×2 / 三井住友 東京三菱 セキュリティ ×2 / イーバンク S/MIME ×2 / イーバンク銀行 犯罪 ×2 / 三菱東京UFJ ×2 / UFJ イーバンク銀行 ×2 / 三菱東京UFJ銀行 メールアドレス ×2 / 三菱東京UFJダイレクト メール 覚えのない ×2 / 三菱東京ufjダイレクト セキュリティー ×2 / @mufg.jp ×2 / セキュリティ教室 ×2 / イーバンク メールアドレス ×2 / 東京三菱 -hiromitsu.jp ×2 / フィッシング 三菱東京UFJ銀行 ×2 / UFJ銀行 ×2 / 銀行 得 ×2 / イーバンク銀行解説 ×2 / 東京三菱 イーバンク ×2 / UFJ S/MIME ×2 / 三菱東京 セキュリティ ×2 / -hiromitsu.jp/diary/ フィッシング 証明書 ×2 / イーバンク 危険? ×2 / イーバンク銀行 危険性 ×2 / 三菱東京UFJ メール https mufg 仕組 ×2 / 三菱総研 イーバンク ×2 / www.mufg.co.jp ×2 / イーバンク 犯罪 ×2 / フィッシング 東京三菱UFJ ×2 / eBayISAPI.dll セキュリティ ×2