フィッシング詐欺を阻止せよ! 61
ストーリー by yoosee
自衛だけでは足りないこともある 部門より
自衛だけでは足りないこともある 部門より
Anonymous Coward曰く、"8日の INTERNET Watch の記事によると、Yahoo! JAPAN がフィッシング詐欺対策などを掲載する「Yahoo!セキュリティセンター」をオープンしたとのこと(ヤフー株式会社のプレスリリース)。
11月16日の ITmeida の記事が伝えたように、Yahoo!JAPAN ではクレジットカード番号などの詐取を試みるフィッシング詐欺のターゲットにされる事件が起きている。手口は巧妙になってきているといい、「Yahoo! JAPAN IDを抜き出され、画面ごと偽造されてしまう」ものだったという。高木浩光氏の日記での解説によれば、Yahoo!メールにクロスサイトスクリプティング脆弱性があったことが原因でフレームを埋め込まれていたのだそうだ。同氏の日記にはたくさんのトラックバックが寄せられていて、「フィッシングなんて自分は平気だと思っていたけど、これには騙されてしまいそう」などといった反応が多いようだ。
Yahoo!セキュリティセンターはフィッシング詐欺を阻止する妙案を打ち出せるだろうか(参考:ITmedia の関連記事一覧)。"
フィッシング詐欺 (スコア:4, 参考になる)
#"phishing [e-words.jp]"ですよ~>釣られた方々
Re:フィッシング詐欺 (スコア:2, 興味深い)
TBSのお昼の「情報とってもインサイト」で、「フィッシング」を説明する女性アナウンサーが、「釣り」の身振りをしたのが印象的でした:)
Re:フィッシング詐欺 (スコア:0)
いつぞやのニュースでも男性のアナウンサーだかコメンテーターだかが、「餌で釣るフィッシング詐欺」みたいな表現してましたし。
DVDをデジタルビデオディスクと思い込んでる人が多いように、イメージが繋がってつじつまが合えば自分の身近な単語を当てはめても仕方ない。
Re:フィッシング詐欺 (スコア:1)
少し前のWBSでは"HD DVD"のことを"ハードディスクDVD"などと読んでいましたよ。
#後で訂正してたけど。
Re:フィッシング詐欺 (スコア:1)
正直、あれは間違えてもしょうがない気がします。
「DVDという用語 [oitda.or.jp]」
Re:フィッシング詐欺 (スコア:0)
えっ、違ったの??
と、慌てて調べて、初めて何の略か知った自分は一体…
実は知りませんでした。 orz
2ヶ月ぐらい前に初めてDVDドライブを購入した身とはいえ、リテラシー不足を実感してしまいました。
すばらしい! (スコア:0)
>
ノースピンドル・ノートPCはたしかにないことはないけど、それをメインで
使ってしまうとは…いや、ご立派です。脱帽しました。
Re:すばらしい! (スコア:1)
# あとは WindowsCE 機とか
-- 哀れな日本人専用(sorry Japanese only) --
Re:すばらしい! (スコア:0)
>使ってしまうとは…いや、ご立派です。脱帽しました。
Thinkpadならネットからブートができるので
まぁコレでもやっていけますよ
# 元ACとは別人より
Re:すばらしい! (スコア:0)
> 使ってしまうとは…いや、ご立派です。脱帽しました。
ごめんなさい。意図したところは「*HDD以外の*スピンドル無し」でした。慣れない用語は
Re:フィッシング詐欺 (スコア:0)
ドゥー・ビデオ・ドゥーですよね。
Re:フィッシング詐欺 (スコア:2, 参考になる)
日本語訳にするときは
「"ふ"ィッシング」
とかにしておけばいいんじゃないかと
Re:フィッシング詐欺 (スコア:2, すばらしい洞察)
「釣れ釣れ詐欺」
Re:フィッシング詐欺 (スコア:2)
/*-+/*-+/*-+/*-+/*-+/
Allez! Allez! Allez!
Re:フィッシング詐欺 (スコア:1)
一般の人にもすぐ理解できる言葉でないのが
認知を妨げているように思えますが。
Re:フィッシング詐欺 (スコア:1)
# 恥ずかしいので晒しID
Re:フィッシング詐欺 (スコア:1)
語源がfishingだからとは言え紛らわしいですよね。
検索する時には釣りのfishingと区別がつくので便利なんですけどね。
#日本語読みでは「プィッシング」にしようよ。(笑
Re:フィッシング詐欺 (スコア:0)
Re:フィッシング詐欺 (スコア:0)
あながち間違いじゃないでしょ。
phishing か fishing かなんてどうでもよいことなのでは?
Re:フィッシング詐欺 (スコア:1, すばらしい洞察)
> あながち間違いじゃないでしょ。
> phishing か fishing かなんてどうでもよいことなのでは?
釣られてますよ。
Re:フィッシング詐欺 (スコア:1)
意味を理解していればどちらでもいいこと。
むしろ憶えやすいのはphishingという表記よりfishingの方がまだマシだと思います。
ここでプレイバック(晒し上げとも言う)。 (スコア:3, すばらしい洞察)
甘かったね。このコメント書いた人。一般のネット利用者のことを脳内から都合よく排除してた証拠だ。
普段からセキュリティについて考えているような人は(仕事上関係のある人を除けば)さほど多くない。
なんだかなぁ。 (スコア:2, 興味深い)
Yahoo!セキュリティセンター [yahoo.co.jp]ってどうやったらたどり着けるんだろうか。
その程度の注意喚起なのかなぁ。
Re:なんだかなぁ。 (スコア:3, おもしろおかしい)
「検索」と書いてあるボタンの隣のテキストボックスに、
「Yahoo!セキュリティセンター」と入力してボタンを押したら、
一発で辿り着けましたよ。
#え、違う?
Re:なんだかなぁ。 (スコア:2, おもしろおかしい)
Re:なんだかなぁ。 (スコア:0)
”もしかして”機能でフィッシングサイトに飛ばされてアウト!
#とは、さすがにならない
Re:なんだかなぁ。 (スコア:0)
すでに Yahoo!のセキュリティセンターは Googleで [google.co.jp] 3位に浮上です。
1. IPA
2. Microsoft
3. Yahoo!
4. ソースネクスト
Re:なんだかなぁ。 (スコア:2, 参考になる)
で行けます。
最大の対策は (スコア:1, すばらしい洞察)
Re:最大の対策は (スコア:1, 参考になる)
Yahoo! のカスタマサービスにメールを出しても定型文に毛の生えたようなメールしか帰って来ないことはよく聞かれる。私も Yahoo! オークションで明らかなシステムの誤動作による被害を被ったが、何度説明しても頓珍漢なメールしかもらえなかった。
有料サービスですらこの有り様なのだから、無料メールしか使っていない人は何かあったときに誠意ある対応をしてもらえるとはとても思えない。メールの場合、何か起きたときの被害を思うと、「無料なのだから仕方ない」とは割り切れないので。
# 「Yahoo! パーソナル」で一人も釣れなかったので AC
Re:最大の対策は (スコア:1, 興味深い)
だからマイナスなんじゃね?
たとえばY!オークションを利用している人に、他のオークションでやれというのは
言うは簡単でも実際はユーザー数とかもあって結構難しい。
多くの人は理由があってY!を利用しているのだから、使わなければ良いというのは
多くの場合解決にはならない。(全てとは言わないが)
それともあなたはパンがないならお菓子を食べれば良い的な人?
Re:最大の対策は (スコア:0)
パンがないならパンを作ればいいのだ。
というのが起業家精神。
Re:最大の対策は (スコア:1)
Re:最大の対策は (スコア:0)
そこまでYahooの利用が死活問題になる人は、
孫とチャリンカーくらいしか思いつきません。
Re:最大の対策は (スコア:0)
プ
ダサ
というか釣り?
分かってると思いますが、Y!と飯は関係ないですよ。
釣りにマジレスするなら、代替にならないものを提示して
それを代替にしろという例えですが。
しかしヤフオクでないと出てないもの、売れないものは多い。
Re:最大の対策は (スコア:0)
>>多くの場合解決にはならない。
>代替にならないものを提示してそれを代替にしろという
はてはて?
Re:最大の対策は (スコア:0)
A. 代表例をあげよ
Q. 盗品
Re:最大の対策は (スコア:2)
Re:最大の対策は (スコア:0)
アンサーとクエスチョンにはなってないし…
関係ないことを書くnetscape2信者の俺 (スコア:0)
>「フレームのもと」
XSSってよくわかんないんですが
フレーム機能が原因の気がするので
ブラウザ側でフレーム機能を廃止すればいいような気がします
javaもjavaスクリプトも廃止
Re:関係ないことを書くnetscape2信者の俺 (スコア:1)
ただ無効にしてるとなんでここでJavaScript?なんて使い方が多いから困るのだけど。
危険だから無闇に使うなと結構前から言われていると思うんだけどね。
ストーリの本題の方は
異なるドメインのソースに関しては同じ窓にレンダリングしないようにしてくれればいいのだろうか。
FireFoxの「同じWebサイトにある画像のみ読み込む」オプションの拡張版みたいなやつ。
バナーとかアクセス解析とか面倒になりそうだけど。使用者の立場としてはそんなもんどうでもいいしなぁ。
#ブラウザのアドレス欄以外に常に接続先をチェックする仕組みがあればいいかと思った。netstatでもいいけど。
#が、広告バナーに満ち満ちたサイトではまったく使い物にならないんだろうなぁ。
Re:関係ないことを書くnetscape2信者の俺 (スコア:0)
ブラウザの脆弱性にもご注意あれ (スコア:1, 参考になる)
悪用されそうとの触れ込みでニュースになっています。
IE(5.01,5.5,6)、Mozilla(0.x~1.7.x #1.8xは?)とFirefox(0.x~
1.x)、Opera(7.x)、Safari(1.x)、Konqueror(3.x)、Netscape(7.x)
にsecuniaからアドバイザリが出ています。
共通のテストページ [secunia.com]。
最近、各種ブラウザ共通の脆弱性が多く発見されているように
感じますが、目こぼしなく監視してくれるのは良いことですね。
なお、コンポブラウザ(や名前の挙がっていないブラウザ)を
お使いの方もテストページでご確認の上、怪しいページから
信用できるページへ跳ぶ際はご注意くださいませ。
Epiphany 1.4.6(Mozilla 1.7.3)はアウトでしたから。
リトライ回数を制限してないの? (スコア:0)
正当なユーザーも困ってしまうのかな?
Re:リトライ回数を制限してないの? (スコア:2, 参考になる)
ならないのでは?
偽サイトからは騙されたユーザが入力した
「正しいパスワード」が送られてくるわけで。
同じIPアドレスから大勢のユーザが
ログインしてくるのは怪しいけど、
正規のプロキシの可能性もあるしなあ。
ロックオン? (スコア:0)
>自分は平気だと思っていたけど、これには騙されてしまいそう
というのは、「ココは笑うところですよ」なんでしょうか?
それはさておき、
【重要】詐欺メール注意のお知らせ [softbankbb.co.jp] (追加情報) [softbankbb.co.jp]とか
【重要】不審な「IP電話に関するアンケート」についてのお知らせ [softbankbb.co.jp]とか
こうも立て続けにターゲットにされてるということは、
顧客数が多いということもあるんだろうけど、簡単にひっかかるカモも多いとか思われてるんだろうなぁ……
#ソフトバンクがそういうことをやっても不審に思われないとも思われてるな(w
Re:ロックオン? (スコア:1)
実際にフィッシングに乗ってみました (スコア:0)
Re:実際にフィッシングに乗ってみました (スコア:0)
不正アクセス禁止法3条2項1号違反?
Re:えーと (スコア:0)
タレコミ人のご指摘ありがとうコメントと共に余計なものモデで沈めるのが真っ当なやりかただよね。