パスワードを忘れた? アカウント作成
8301971 story
犯罪

北陸地方の地銀6行、偽サイトが確認される 34

ストーリー by headless
偽者 部門より
北陸地方の地銀6行の偽Webサイトが確認されたとして、各行が注意を呼び掛けている(YOMIURI ONLINEの記事北陸銀行の重要なお知らせ富山第一銀行のお知らせ富山銀行のお知らせ福井銀行の重要なお知らせ福邦銀行のお知らせ: PDF)。

偽サイトが確認されたのは北陸銀行、富山第一銀行、富山銀行(以上富山県)、北國銀行(石川県)、福井銀行、福邦銀行(以上福井県)。いずれも中国語が混ざった不完全なもので、すぐに偽サイトとわかる内容だという。財務省北陸財務局が1行からの報告を受け、他5行の偽サイトを確認したとのこと。ちなみに、北陸財務局の偽サイトも存在するそうだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by kei100 (5854) on 2013年04月13日 11時53分 (#2362913)

    セキュリティホールmemo経由 [ryukoku.ac.jp]

    本日、中国に偽サイトが立ち上がっているという問い合わせを多数いただいています。go2.10086.cn [t.co](任意のURL)で携帯向けに変換して表示する中国移動通信が提供するサービスであり、現時点で有害とはいえません。落ち着いて対応をお願いします。^KK

    — JPCERTコーディネーションセンターさん (@jpcert) 2013年4月11日 [twitter.com]

    との事です。
    というわけで、偽サイトと意図した物ではなく事故的な物のようです。

    まぁ、銀行側もインターネットバンキングのURLはXXXドメインである事を確認しろというのをSSLで提供位はしないと駄目な気がしますが。

  • by Anonymous Coward on 2013年04月13日 11時50分 (#2362911)

    本日、中国に偽サイトが立ち上がっているという問い合わせを多数いただいています。
    http://go2.10086.cn/ [10086.cn] (任意のURL)で携帯向けに変換して表示する中国移動通信が提供するサービスであり、
    現時点で有害とはいえません。落ち着いて対応をお願いします。^KK

    https://twitter.com/jpcert/status/322282948554530816 [twitter.com]

    ----
    これの事かと言われてますね

    • by Anonymous Coward on 2013年04月13日 14時20分 (#2362973)

      携帯向けに変換するついでにほかのよけいなこともやってないとは
      言いきれないので、注意するにこしたことはない。
      シロである可能性が高いけど、そう断定できる根拠もない、という程度。

      親コメント
      • by Anonymous Coward
        SNS、特にtwitter普及で短縮URLも当たり前な存在になったけど
        踏んでみないとどこに飛ぶか分からんので同じリスクがあるんだよな。
        • by Anonymous Coward

          Twitterはリンク先がちゃんと分かるようになってる公式短縮サービスを何年も前から提供してるのにいまだにbit.lyとかhtn.toとか設定してる奴らってなんなの? フィッシングでも仕掛けたいの?

    • by Anonymous Coward

      >携帯向けに変換して表示する
      日本にも、i-mode向けに変換するプロキシサイトとかありましたね。(今もあるのか?)まああれは動的に変換してたようで、今回のやつは静的にコピーを持ってるという違いはありますが。
      ていうかこれを偽サイトと騒ぐ奴はgoogleキャッシュに対しても同じことを言うべき。

      • by Anonymous Coward

        googleで「go2.10086.cn」で検索すると,ちょっと前から別の意味でモンダイにしてる人がいるのがわかります。
        例:http://go2.10086.cn/seo.siyo.org/engine/seo8109/
        「丸ごとコピーされた」→「著作権侵害」ということでモンダイにしてるようです。
        (これもgoogleキャッシュが問題にならないなら問題にならないはずだと思うが)
        あと本物サイトよりもgoogle検索で上に出るのが嫌だというのもあるようです。
        まあこれは確かに嫌だろうなとは思います。google側で対処できないのかしらん?

        • by Anonymous Coward

          Googleはもうだいぶ前から本物サイトよりSEO山盛りのコピーやらミラーやらのほうを上位に表示するようになってて終わってる感半端ない。

  • 北陸地方だけじゃないみたいですね。

    僕が使用している静岡銀行 [shizuokabank.co.jp]も、偽サイトが出来てるみたいです。
    取りあえず、地銀が狙われてるって感じですかね?

    • go2.10086.cn/www.shizuokabank.co.jp か。

      #2362911 [srad.jp]で指摘されているように、中国移動通信がモバイルユーザー向けに変換している携帯向けページであって、日本人利用者のフィッシングを狙ったものではないそうですね。とはいえここからログインすべきではないのは言うまでもない。

      もっとも静岡銀行の偽サイトが他にもあるなら別だけど・・・。

      # 同じく静岡銀行利用者なのでID

      --
      モデレータは基本役立たずなの気にしてないよ
      親コメント
  • by Anonymous Coward on 2013年04月13日 11時40分 (#2362908)

    各銀行は、「当行ホームページのURLは http://www.example.co.jp/ [example.co.jp] となります。」とか書いてるけど、
    インターネットバンキングは目立つ所に何の説明もなく anser.or.jp に飛ばされるんだよな。

    • by Anonymous Coward

      EV SSLの組織名表示もなぜかNTTデータになるしな。都銀はさすがにそこまでショボくはないんだが。
      業務委託してるならしてるというくらいのことは書けとjbeefが何年も前から指摘してたはずだがいっこうに改善されてないんだな。

      • by Anonymous Coward

        BeSTAとかNTTデータの基盤を使ってるからでは?
        べつに非公開ではなく、Webサイトでは普通に公開されていますが・・・・・・

        • by Anonymous Coward

          銀行のトップからanserに飛ばされるまでの経路で自然に表示されているか? もちろん非SSLのリンクを踏むことなしに。

          • by Anonymous Coward
            北陸銀行の場合はOUT!だね。

            {ほくぎんダイレクトA}にアクセスするボタンが、
            http://www.hokugin.co.jp/
            でしか表示できない。

            https://www.hokugin.co.jp/
            にそのボタンがあれば、
            https://www2.paweb2a.anser.or.jp/
            に行くのも信頼できるけれど。

            https://www.hokugin.co.jp/
            はほくぎんローンカードの申し込みに行くページ。
            • by Anonymous Coward
              福邦銀行 福井銀行は
              https://
              を用意してるのね。

              https から https nttデータ への遷移。

              まあ、北陸銀行もローンカードを申し込まなくても、
              https
              にアクセスして証明書を読めば
              www.hokugin.co.jp/
              を信頼できるかどうかは判定できますが。
        • by Anonymous Coward

          EV SSLは法的に存在する企業であることの実在証明をともなうものなので、
          実態が業務委託したNTTデータに丸投げで管理されていようとも、そこはちゃんと証明書を取得するべきだと思うんですけどね

  • by masakun (31656) on 2013年04月13日 12時46分 (#2362923) 日記

    スラッシュドットの偽サイトが確認される

    偽サイトが確認されたのはスラッシュドットジャパソ。いずれも五字脱字が混ざった完全なもの [srad.jp]で、すぐに偽サイトかどうか見分けがつかない内容だという。

    --
    モデレータは基本役立たずなの気にしてないよ
    • by Anonymous Coward

      5字脱字……
      .jp?
      # Slashもスラッシュも5文字だった。

    • by Anonymous Coward

      > スピードを重視しているからです。ストーリーをなるべく早く投稿するためには、多少の間違いは仕方ないかなと。
      タレコミ時点では正しかったのに編集者がわざわざ間違いを入れている事案とかFirehoseで指摘したのに無視されてる事案の説明にはなってないな。
      つーか掲載まで数日かかるのが普通なのに(イベントの告知なんか開催当日とか終了後に掲載されたり)そもそも早いのか?
      何度も言うがそんなら編集者いらないからFirehoseをそのまま掲載すればいいだろ。

      • >タレコミ時点では正しかったのに編集者がわざわざ間違いを入れている事案とかFirehoseで指摘したのに無視されてる事案

        しょうがないよ。リンゴネタが好きな headless 氏はある程度アレたまの指摘を汲んでいるようだけど、通常業務の合間を縫っての編集作業なのだし、掲載順の都合で遅れる場合も致し方ない(今は概ね翌日掲載みたい)。 編集者 [slash.srad.jp]になってみれば分かる苦労だと思う。

        >編集者いらないからFirehoseをそのまま掲載すればいい

        タレコミが機械的にアップされるようになると、変な売り込みスパムとか

        • by Anonymous Coward

          タレコミが機械的にアップされるようになると、変な売り込みスパムとか場違いな投稿 [slashdot.jp]が増加すると思うなw

          タレコミをモデレーションするようにすれば、今と大きくは変わらないでしょう。
          コメントレベルのそういう投稿は可能でも、モデレーションで弾いてる訳ですから。いやそんなことより、

          間違いを見つけたら執筆者にメールしてください。すぐに直します。

          (注)最近では編集者にTwitterで指摘してくれるほうが早いかも。たとえば@hylomなど。

          この事実はもっと大々的に広報するべき。

          • by Anonymous Coward

            いちいちTwitterに切り替えるのめんどくさいからコメントが140文字以下で@hylomとか入ってると自動的にメンション飛ばす機能つけてくれないかな。本家が対応しないと難しいか。

  • by Anonymous Coward on 2013年04月15日 12時16分 (#2363918)

    hao123 [hao123.com] realy goog for seach...

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...