おすすめサイト更新情報

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
役に立ったりよかったと思ったらポチ!
ブログランキング・にほんブログ村こっちもついでにポチ!っとすると(* ^ー゚)
--/--/--(--)
スポンサー広告

パスワード管理

ついにオンラインバンクに対する大規模な事件が発生してしまったね
もちろん犯罪ハッカーを国を挙げて要請している中国人が主犯ってわけだ

楽天銀行、住信 SBI ネット銀行、三菱 UFJ ニコス、みずほ、三井住友、ゆうちょ・・・

被害が確認されているだけでも大手は全滅って感じがしない訳でもない

今回のフィッシング詐欺は銀行の本物のサイトにアクセスした際に出てくるポップアップ画面にパスワードや認証コードを入力させる手口で、たぶん2007年あたりに出てきた「Man in the Browser」という技術が使われているっぽい

2007年というと、今から5年以上前でありその間に銀行もユーザ側も十分対応する余裕はあったはずだけど、実際銀行側では今回の事件発覚後に慌てて「各種情報をポップアップでは聞きません」とかアナウンスするレベルw
抜本的な対策はこれからだろう

ユーザ側はと言えば、セキュリティキーボードやパスワード管理ソフトなどを利用しておらず、その上セキュリティソフトもFWなしとか、危険な振る舞いを完治しないものとか使ってたんだろうね(もしくはセキュリティソフトの期限切れとかw)

とりあえず、セキュリティ対策にはFWが強いソフトを使うのが一番なんだけど、振る舞いで検知する場合、しょっちゅうアラートが出たりするのもあるので善し悪し・・・

オンラインバンキングを行うPCでは他の操作を一切しないってのが企業側では一番安心かな?いまどき3万円でノートPCが手に入るのだ、これくらいの安全策は採ってもいいだろう

個人ではパスワード管理ソフトを使うのも手だ
パスワード管理ソフトは入力するパスワードとプログラムやサイトのアドレスを紐づけている。今回のようにポップアップのアドレスが異なればパスワードはそのままでは入力されない(大手の有料を使ったがいいよ)
※私はロボフォームを使っていますよ

なんにせよ、自分の安全は自分で守らないといけない
例えばPeerBlockを一時的に使い、不正なアドレスからの通信を遮断するという方法だってある



役に立ったりよかったと思ったらポチ!
ブログランキング・にほんブログ村こっちもついでにポチ!っとすると(* ^ー゚)

これは酷いねぇ。
こういう手口を考えるやつもだけど、
普段と違うことに違和感や危機感を抱かない馬鹿なユーザーも。
企業側はトークンの発行してワンタイムパスのような一定期間で効果を無くす二次パスワードを積極的に使わないとインターネットバンキングは破綻するよね。
by: くろ * 2012/11/06 22:05 * URL [ 編集] | UP↑
















管理者にだけ表示を許可する


| ホーム |
Page Top↑
ここを管理してるのは?
たいちょ
Torrentやってみようと思ったら、思ったより情報がすくなかったんで、調べたりしたことをまとめてみましたよ
最近はiPhone 3Gと脱獄に夢中

ランキングもよろしくです。
ブログランキング・にほんブログ村

最新記事

新バナー

記事検索

カテゴリー

全ての記事を表示する

RSSリンクの表示

クレバリー

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。