アカウント名:
パスワード:
ゆうちょ銀行のお知らせ [japanpost.jp]では
ゆうちょダイレクトでは、ポップアップ画面を表示して、お客さまに情報を入力していただく機能を使用しておりませんので、このような画面が表示されても、合言葉・インターネット用暗証番号の入力は絶対に行わないでください。
と書いてある。三井住友銀行のお知らせ [smbc.co.jp]でも
SMBCダイレクトでは、ポップアップ画面を表示して、お客さまに情報を入力していただく機能を使用しておりません。このような画面が表示されても、暗証番号などお客さまの情報の入力は絶対に行わないでください。
とある。だけど、ポップアップ画面であ
まず、従来から多数の攻撃手法があり、それはポップアップ画面を使わない方法がほとんどすべてです。今回の場合、たまたまユーザーにとってわかりやすい特徴があるから、対策方法にそれを織り込んだだけでしょう。セキュリティというのはいたちごっこで完璧な対処というのはないのですから、別バージョンは別バージョンでモグラたたきしていくしかない、というのが常識かと思いますけれど。#私はポップアップに気付けたとしてもフォームの送信先を書き換えられたことに気付ける自信はありません
別バージョンは別バージョンでモグラたたきしていくしかない、というのが常識かと思いますけれど。
常識って、誰にとって? 「別バージョンが出てくる可能性にも注意」と書くのがわかりきっていて無駄だとは、僕にはとても思えない。
端的に言えば、わかっている人には無駄、わかってない人には意味をなさない。
「別バージョン」って、具体的にどんなもので、どうやって見分け、どう防ぐの?ウィルス、フィッシング、マルウェアなどは亜種や別版、別物が日々出てきている。そんななかで別バージョンとやらを区別する必要あるの?最新のセキュリティ事情でも知ってなければ、いや知っていても、従来の手法を想定して従来通りの対策を行う以上に何かある?
あるとしたら「ポップアップに注意する」以外にはないんじゃないの?従来の対策対処に、今回の新しい対策対処が加わる以上に何か対策ある?
まあ、わかってる人向けに、再点検呼びかけるのはあっても良いかもしれないけれど、なくても別にいいでしょう。わかってない人は、「注意してください」って言われても「なんに?」で終わるでしょう。具体的なことを書かなければ。で、ログイン画面にはフィッシングとかいろいろ書いてある。#ウイルスについてはなさそうだけど。新聞記事は「気を付けましょう」と言っている。それで良くないの?
あるとしたら「ポップアップに注意する」以外にはないんじゃないの? 従来の対策対処に、今回の新しい対策対処が加わる以上に何か対策ある?
ある。 #2260991 [srad.jp] で
「今出回っているマルウェアはこうだけど、変種が出てくる可能性もあるから情報収集に努めてほしい」とか何とか書くべきなのではなかろか。
と書いた通り。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
ポップアップ画面であることが重要なの? (スコア:5, 興味深い)
ゆうちょ銀行のお知らせ [japanpost.jp]では
と書いてある。三井住友銀行のお知らせ [smbc.co.jp]でも
とある。だけど、ポップアップ画面であ
Re: (スコア:0)
まず、従来から多数の攻撃手法があり、それはポップアップ画面を使わない方法がほとんどすべてです。
今回の場合、たまたまユーザーにとってわかりやすい特徴があるから、対策方法にそれを織り込んだだけでしょう。
セキュリティというのはいたちごっこで完璧な対処というのはないのですから、別バージョンは別バージョンでモグラたたきしていくしかない、というのが常識かと思いますけれど。
#私はポップアップに気付けたとしてもフォームの送信先を書き換えられたことに気付ける自信はありません
Re:ポップアップ画面であることが重要なの? (スコア:2)
常識って、誰にとって? 「別バージョンが出てくる可能性にも注意」と書くのがわかりきっていて無駄だとは、僕にはとても思えない。
Re: (スコア:0)
端的に言えば、わかっている人には無駄、わかってない人には意味をなさない。
「別バージョン」って、具体的にどんなもので、どうやって見分け、どう防ぐの?
ウィルス、フィッシング、マルウェアなどは亜種や別版、別物が日々出てきている。
そんななかで別バージョンとやらを区別する必要あるの?
最新のセキュリティ事情でも知ってなければ、いや知っていても、従来の手法を想定して従来通りの対策を行う以上に何かある?
あるとしたら「ポップアップに注意する」以外にはないんじゃないの?
従来の対策対処に、今回の新しい対策対処が加わる以上に何か対策ある?
まあ、わかってる人向けに、再点検呼びかけるのはあっても良いかもしれないけれど、なくても別にいいでしょう。
わかってない人は、「注意してください」って言われても「なんに?」で終わるでしょう。具体的なことを書かなければ。
で、ログイン画面にはフィッシングとかいろいろ書いてある。
#ウイルスについてはなさそうだけど。
新聞記事は「気を付けましょう」と言っている。
それで良くないの?
Re:ポップアップ画面であることが重要なの? (スコア:2)
ある。 #2260991 [srad.jp] で
と書いた通り。