北陸地方の地銀6行、偽サイトが確認される 34
ストーリー by headless
偽者 部門より
偽者 部門より
北陸地方の地銀6行の偽Webサイトが確認されたとして、各行が注意を呼び掛けている(YOMIURI ONLINEの記事、
北陸銀行の重要なお知らせ、
富山第一銀行のお知らせ、
富山銀行のお知らせ、
福井銀行の重要なお知らせ、
福邦銀行のお知らせ: PDF)。
偽サイトが確認されたのは北陸銀行、富山第一銀行、富山銀行(以上富山県)、北國銀行(石川県)、福井銀行、福邦銀行(以上福井県)。いずれも中国語が混ざった不完全なもので、すぐに偽サイトとわかる内容だという。財務省北陸財務局が1行からの報告を受け、他5行の偽サイトを確認したとのこと。ちなみに、北陸財務局の偽サイトも存在するそうだ。
偽サイトが確認されたのは北陸銀行、富山第一銀行、富山銀行(以上富山県)、北國銀行(石川県)、福井銀行、福邦銀行(以上福井県)。いずれも中国語が混ざった不完全なもので、すぐに偽サイトとわかる内容だという。財務省北陸財務局が1行からの報告を受け、他5行の偽サイトを確認したとのこと。ちなみに、北陸財務局の偽サイトも存在するそうだ。
事の真相はオープンProxy? (スコア:5, 参考になる)
セキュリティホールmemo経由 [ryukoku.ac.jp]
との事です。
というわけで、偽サイトと意図した物ではなく事故的な物のようです。
まぁ、銀行側もインターネットバンキングのURLはXXXドメインである事を確認しろというのをSSLで提供位はしないと駄目な気がしますが。
Re:事の真相はオープンProxy? (スコア:5, すばらしい洞察)
インターネットバンキングに
公開プロキシ経由でアクセスしてる人がいるなら
別の意味で警告しないといけないな。
Re: (スコア:0)
楽天銀行のコピーもあるので見てみたが
http://go2.10086.cn/www.rakuten-bank.co.jp/ [10086.cn]
ここからはログインできないようだ。
いや、まさにそういう人に警告したかったんだが (スコア:1)
えっ?ログイン試したの?
Re: (スコア:0)
ログイン画面に行けるかどうかをみただけですよ。
行けたとして、まさかIDとPASSを入れるわけないじゃないですか。
JPCERTのtwitterから引用、携帯向け変換サイト (スコア:4, 参考になる)
本日、中国に偽サイトが立ち上がっているという問い合わせを多数いただいています。
http://go2.10086.cn/ [10086.cn] (任意のURL)で携帯向けに変換して表示する中国移動通信が提供するサービスであり、
現時点で有害とはいえません。落ち着いて対応をお願いします。^KK
https://twitter.com/jpcert/status/322282948554530816 [twitter.com]
----
これの事かと言われてますね
Re:JPCERTのtwitterから引用、携帯向け変換サイト (スコア:1)
携帯向けに変換するついでにほかのよけいなこともやってないとは
言いきれないので、注意するにこしたことはない。
シロである可能性が高いけど、そう断定できる根拠もない、という程度。
Re: (スコア:0)
踏んでみないとどこに飛ぶか分からんので同じリスクがあるんだよな。
Re: (スコア:0)
Twitterはリンク先がちゃんと分かるようになってる公式短縮サービスを何年も前から提供してるのにいまだにbit.lyとかhtn.toとか設定してる奴らってなんなの? フィッシングでも仕掛けたいの?
Re: (スコア:0)
>携帯向けに変換して表示する
日本にも、i-mode向けに変換するプロキシサイトとかありましたね。(今もあるのか?)まああれは動的に変換してたようで、今回のやつは静的にコピーを持ってるという違いはありますが。
ていうかこれを偽サイトと騒ぐ奴はgoogleキャッシュに対しても同じことを言うべき。
別の意味で (スコア:0)
googleで「go2.10086.cn」で検索すると,ちょっと前から別の意味でモンダイにしてる人がいるのがわかります。
例:http://go2.10086.cn/seo.siyo.org/engine/seo8109/
「丸ごとコピーされた」→「著作権侵害」ということでモンダイにしてるようです。
(これもgoogleキャッシュが問題にならないなら問題にならないはずだと思うが)
あと本物サイトよりもgoogle検索で上に出るのが嫌だというのもあるようです。
まあこれは確かに嫌だろうなとは思います。google側で対処できないのかしらん?
Re: (スコア:0)
Googleはもうだいぶ前から本物サイトよりSEO山盛りのコピーやらミラーやらのほうを上位に表示するようになってて終わってる感半端ない。
静岡銀行から注意のメールが来てた (スコア:3)
北陸地方だけじゃないみたいですね。
僕が使用している静岡銀行 [shizuokabank.co.jp]も、偽サイトが出来てるみたいです。
取りあえず、地銀が狙われてるって感じですかね?
Re:静岡銀行から注意のメールが来てた (スコア:2)
go2.10086.cn/www.shizuokabank.co.jp か。
#2362911 [srad.jp]で指摘されているように、中国移動通信がモバイルユーザー向けに変換している携帯向けページであって、日本人利用者のフィッシングを狙ったものではないそうですね。とはいえここからログインすべきではないのは言うまでもない。
もっとも静岡銀行の偽サイトが他にもあるなら別だけど・・・。
# 同じく静岡銀行利用者なのでID
モデレータは基本役立たずなの気にしてないよ
インターネットバンキングのURL (スコア:1)
各銀行は、「当行ホームページのURLは http://www.example.co.jp/ [example.co.jp] となります。」とか書いてるけど、
インターネットバンキングは目立つ所に何の説明もなく anser.or.jp に飛ばされるんだよな。
Re: (スコア:0)
EV SSLの組織名表示もなぜかNTTデータになるしな。都銀はさすがにそこまでショボくはないんだが。
業務委託してるならしてるというくらいのことは書けとjbeefが何年も前から指摘してたはずだがいっこうに改善されてないんだな。
Re: (スコア:0)
BeSTAとかNTTデータの基盤を使ってるからでは?
べつに非公開ではなく、Webサイトでは普通に公開されていますが・・・・・・
Re: (スコア:0)
銀行のトップからanserに飛ばされるまでの経路で自然に表示されているか? もちろん非SSLのリンクを踏むことなしに。
Re: (スコア:0)
{ほくぎんダイレクトA}にアクセスするボタンが、
http://www.hokugin.co.jp/
でしか表示できない。
https://www.hokugin.co.jp/
にそのボタンがあれば、
https://www2.paweb2a.anser.or.jp/
に行くのも信頼できるけれど。
https://www.hokugin.co.jp/
はほくぎんローンカードの申し込みに行くページ。
Re: (スコア:0)
https://
を用意してるのね。
https から https nttデータ への遷移。
まあ、北陸銀行もローンカードを申し込まなくても、
https
にアクセスして証明書を読めば
www.hokugin.co.jp/
を信頼できるかどうかは判定できますが。
Re: (スコア:0)
EV SSLは法的に存在する企業であることの実在証明をともなうものなので、
実態が業務委託したNTTデータに丸投げで管理されていようとも、そこはちゃんと証明書を取得するべきだと思うんですけどね
来年のエイプリルフールネタ (スコア:1, オフトピック)
スラッシュドットの偽サイトが確認される
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
5字脱字……
.jp?
# Slashもスラッシュも5文字だった。
Re: (スコア:0)
> スピードを重視しているからです。ストーリーをなるべく早く投稿するためには、多少の間違いは仕方ないかなと。
タレコミ時点では正しかったのに編集者がわざわざ間違いを入れている事案とかFirehoseで指摘したのに無視されてる事案の説明にはなってないな。
つーか掲載まで数日かかるのが普通なのに(イベントの告知なんか開催当日とか終了後に掲載されたり)そもそも早いのか?
何度も言うがそんなら編集者いらないからFirehoseをそのまま掲載すればいいだろ。
編集者さん、ご苦労さまですよ (スコア:0)
>タレコミ時点では正しかったのに編集者がわざわざ間違いを入れている事案とかFirehoseで指摘したのに無視されてる事案
しょうがないよ。リンゴネタが好きな headless 氏はある程度アレたまの指摘を汲んでいるようだけど、通常業務の合間を縫っての編集作業なのだし、掲載順の都合で遅れる場合も致し方ない(今は概ね翌日掲載みたい)。 編集者 [slash.srad.jp]になってみれば分かる苦労だと思う。
>編集者いらないからFirehoseをそのまま掲載すればいい
タレコミが機械的にアップされるようになると、変な売り込みスパムとか
Re: (スコア:0)
タレコミが機械的にアップされるようになると、変な売り込みスパムとか場違いな投稿 [slashdot.jp]が増加すると思うなw
タレコミをモデレーションするようにすれば、今と大きくは変わらないでしょう。
コメントレベルのそういう投稿は可能でも、モデレーションで弾いてる訳ですから。いやそんなことより、
間違いを見つけたら執筆者にメールしてください。すぐに直します。
(注)最近では編集者にTwitterで指摘してくれるほうが早いかも。たとえば@hylomなど。
この事実はもっと大々的に広報するべき。
Re: (スコア:0)
いちいちTwitterに切り替えるのめんどくさいからコメントが140文字以下で@hylomとか入ってると自動的にメンション飛ばす機能つけてくれないかな。本家が対応しないと難しいか。
中国に偽サイト (スコア:0)
hao123 [hao123.com] realy goog for seach...
お前のコメントも支離滅裂 (スコア:0)
>一目見れば普通にただのweb串だと分かるのに
>「有害じゃないから落ち着け」だの
何言ってるのか分からない
Re: (スコア:0)
普通、ただのサイトで「有害じゃないから落ち着け!落ち着くんだ!」とか言うか?
「は?ただの串じゃんはい解散」で終わらないか?
って事だよ
Re: (スコア:0)
>ただのサイトで「有害じゃないから落ち着け!落ち着くんだ!」とか
有害サイトにアクセスしただけで個人情報を盗まれたと勘違いするのも実際いるから、別に問題ないだろ。
だいたいITリテラシなんていうけれど、ヲタク以外には敷居の高いもんだと思うよ。
すべての人にあらゆる知識をもたせるのは無理な話。
だいたい毒キノコの見分け方もテーブルマナーも知らなそうな #2362919 が、他人のことをとやかく言うべきでないわ
Re: (スコア:0)
プロキシだとわかっている日本人たちを無視して、勘違いした事例だけを集めて『やっぱり日本はリテラシが低い』と結論付ける。
自分の偏見を偏った統計で裏付けて、何かを理解したつもりになってるのが滑稽。
お前がそう思うんならそうなんだろう お前ん中ではな。
Re: (スコア:0)
一般人の誤認を1件晒して全体に当てはめる前提で語るのは
そのリテラシーへの絶望に当てはまるのだから確かに
自己言及そのものに誤りは無いかもな
# 釣られてみる