« フィッシングって・・・と、その対策 | Main | 年末に向けてセキュリティ対策の総点検を »

2004.12.03

コンテンツを偽物にすりかえるフィッシング?

 皆さん、こんにちは。丸山満彦です。フィッシングが気になりだしたら、目に付くものですね。。。ITプロを読んでいたら、

「金融機関サイトのコンテンツを偽物にすりかえる」新たなフィッシング手口を英企業が警告 
と出ていた。早速、すりかえられたというCitibank AustraliaのWebサイトを訪ねてみました。

が、しかし・・・。特に、それに焦点を当てた警告は出ていません。唯一関係するかなぁと思ったのは、

Citibank will never send emails to customers to verify confidential, personal or account information. Please report any suspicious emails by forwarding them as an attachment to email.reporting@citigroup.com

 ということかなぁ。次に、サインアップする画面のところを訪ねる。一応注意点とか書いている。ふむふむふむ・・・
Citibankから個人情報などを訪ねるemailはこないということを覚えておけばよいみたいですね。こうなってくると、クレジットカード番号とか、パスワードの再入力などを求めるようなメールが届いたら疑うというのがよさそうですね。
で、メールに記載されているURLを直接クリックせずに、直打ち入力・・・

 ちなみに、このフィッシング手口ですが、検索スクリプトの欠陥を悪用し、Javascriptを使って、ウェブサイトのコンテンツを不正なものに変えてしまうようです。「検索スクリプトの欠陥」というのが、具体的にどのような欠陥なのか良くわからないですね。。。
 技術的に詳しいかた、誰か教えてくれませんかね・・・高木さん=>とふってみる。

 私もCitibankの口座をもっていますが、そういえば、「はがき」ではくるけど、電子メールで何か来たというのは記憶にありませんね。とにかく、私もフィッシングには気をつけなければ・・・

 というか、目下の私の懸案は、この円高基調の中で塩漬けになっている外貨預金ですね。うー・・・15%近くの為替差損が出ている。(といっても、元金が少ないのでたいした金額じゃないんですが・・・)。しばらく円高だろうなぁ・・・

|

« フィッシングって・・・と、その対策 | Main | 年末に向けてセキュリティ対策の総点検を »

Comments

トラックバックの見出しが途中で切れて変になってしまいました。たぶんこちら側の不具合です。すんません。

Posted by: 高木浩光 | 2004.12.06 04:03

高木さん、丸山です。解説ありがとうございます。わかりやすいです。事業者向けのフィッシング対策も進めていかないとだめですね。事業者の対応には、その会社の企業姿勢というか、倫理観、もっというと経営者の倫理観がすけてみえますね。そういう対応をする会社なのか・・・と思われるということは、そういう倫理観、そういう経営者の倫理観の会社なのか・・・ということだと思います。企業の社会的責任が声高にいわれていますが、社会的責任というか倫理観が大切なのだと思います。
Noblesse oblige。経営者というのは、特に大きな企業の経営者というのは、それなりの倫理観をもって行動して欲しいものですね。

Posted by: 丸山満彦 | 2004.12.06 19:04

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference コンテンツを偽物にすりかえるフィッシング?:

» ヤフーか [高木浩光@自宅の日記]
ヤフーからの通知を装った日本語フィッシングで何が起きていたか 先月の15日、ヤフージャパンのWebメールユーザをターゲットにした、 日本語フィッシング事... [Read More]

Tracked on 2004.12.06 03:57

« フィッシングって・・・と、その対策 | Main | 年末に向けてセキュリティ対策の総点検を »