コンテンツを偽物にすりかえるフィッシング?
皆さん、こんにちは。丸山満彦です。フィッシングが気になりだしたら、目に付くものですね。。。ITプロを読んでいたら、
「金融機関サイトのコンテンツを偽物にすりかえる」新たなフィッシング手口を英企業が警告と出ていた。早速、すりかえられたというCitibank AustraliaのWebサイトを訪ねてみました。
が、しかし・・・。特に、それに焦点を当てた警告は出ていません。唯一関係するかなぁと思ったのは、
Citibank will never send emails to customers to verify confidential, personal or account information. Please report any suspicious emails by forwarding them as an attachment to email.reporting@citigroup.com
ということかなぁ。次に、サインアップする画面のところを訪ねる。一応注意点とか書いている。ふむふむふむ・・・
Citibankから個人情報などを訪ねるemailはこないということを覚えておけばよいみたいですね。こうなってくると、クレジットカード番号とか、パスワードの再入力などを求めるようなメールが届いたら疑うというのがよさそうですね。
で、メールに記載されているURLを直接クリックせずに、直打ち入力・・・
ちなみに、このフィッシング手口ですが、検索スクリプトの欠陥を悪用し、Javascriptを使って、ウェブサイトのコンテンツを不正なものに変えてしまうようです。「検索スクリプトの欠陥」というのが、具体的にどのような欠陥なのか良くわからないですね。。。
技術的に詳しいかた、誰か教えてくれませんかね・・・高木さん=>とふってみる。
私もCitibankの口座をもっていますが、そういえば、「はがき」ではくるけど、電子メールで何か来たというのは記憶にありませんね。とにかく、私もフィッシングには気をつけなければ・・・
というか、目下の私の懸案は、この円高基調の中で塩漬けになっている外貨預金ですね。うー・・・15%近くの為替差損が出ている。(といっても、元金が少ないのでたいした金額じゃないんですが・・・)。しばらく円高だろうなぁ・・・
Comments
トラックバックの見出しが途中で切れて変になってしまいました。たぶんこちら側の不具合です。すんません。
Posted by: 高木浩光 | 2004.12.06 04:03
高木さん、丸山です。解説ありがとうございます。わかりやすいです。事業者向けのフィッシング対策も進めていかないとだめですね。事業者の対応には、その会社の企業姿勢というか、倫理観、もっというと経営者の倫理観がすけてみえますね。そういう対応をする会社なのか・・・と思われるということは、そういう倫理観、そういう経営者の倫理観の会社なのか・・・ということだと思います。企業の社会的責任が声高にいわれていますが、社会的責任というか倫理観が大切なのだと思います。
Noblesse oblige。経営者というのは、特に大きな企業の経営者というのは、それなりの倫理観をもって行動して欲しいものですね。
Posted by: 丸山満彦 | 2004.12.06 19:04