アカウント名:
パスワード:
本サービスのご利用により、お客さまが登録・収集された各金融機関(東京三菱銀行や三菱証券などのMTFG各社のほか、他行及び他金融機関を含みます)のお取引情報※。 ※「お取引金融機関」、「保有金融商品」、「保有金融商品の残高や明細」、「お取引明細」、「ご利用情報」、「ご利用状況」、その他の個人情報。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
回避策 (スコア:0)
これで無問題だよね。
そんな作り方になっている正規サイトなんてないんだし。
Re:回避策 (スコア:1, すばらしい洞察)
既に新生銀行のサイトが紹介されてますが
こういうサイト設計って設計者の常識を疑ってしまいますね
最近流行りのフィッシング詐欺に狙って下さいと言わんばかり
もちろん変なリンクを辿らなければよいのですが
そしてフィッシング詐欺が流行っているのにこういうサイトを
Re:回避策 (スコア:3, 参考になる)
地銀はNTTデータ(ANSER-WEBとか)やメーカーの共同システムを使ってる場合が多いです
メジャーどころでポップアップするところだと
東京三菱銀行 [btm.co.jp] Weblogic使った自社開発っぽい
ソニー銀行 [moneykit.net] 富士通のネット銀向け勘定系パッケージ
ジャパンネット銀行 [slashdot.jp] 同上
アイワイバンク銀行 [iy-bank.co.jp] 旧三和銀行の勘定系パッケージ
イーバンク銀行 [ebank.co.jp] Weblogicベースの自社開発
シティバンク [citibank.co.jp] 子会社のiFlex solutions製のFlexCube
新生銀行 [shinseibank.com] 同上
横浜銀行 [boy.co.jp] 多分日立系
この中でワースト3を挙げるなら、横浜銀行、東京三菱銀行、ソニー銀行ですね
この三行は、いずれもポップアップで開いたウィンドウのURLバーが表示されないので、ぱっと見正規のサイトか確認できません
フィッシング詐欺への注意喚起も、横浜銀行は電子メール詐欺にご注意 [boy.co.jp]というドキュメントが、東京三菱はセキュリティに関する重要なお知らせ [btm.co.jp]という注意文書が掲載されていますが、非常にわかりにくい場所にある上に内容も不十分きわまりないです。ソニー銀行にはそれすらもありません
さらに東京三菱は、利用手数料を徴収するくせに個人情報を他行・他社のものを含めてすべてよこせ [btm.co.jp]という素敵な利用規定を持つMTFG NET PLAZA [btm.co.jp]というアカウント・アグリケーション・サービスをやっていますが、このログイン画面もポップアップで開く仕様です
最悪なのは、横浜銀行が使っている共同システム(ib-center.gr.jp)で、同じものを京都銀行がかつて使っていたので私自身もよく使っていたんですが、ログイン画面以降のポップアップはURLを確認しようとしてもスクリプトでcontextmenuを表示禁止にしていて、Windowsで右クリックすると「右クリック禁止」と表示されてcontextmenuが開けません
#京都銀行は、ANSER-WEBに移行しているので現在はib-center.gr.jpは使っていません
Re:回避策 (スコア:1)
そんなところと合併して大丈夫か? UFJ [ufbank.co.jp]
Re:回避策 (スコア:1)
IE6SP2では、タイトルバーでURLを確認できるようになったので、少しはましになった?
#やばいところ以外は、IEを使っているへたれです。ぇぇ
#おまけにタブブラウザより、SDI好き
Re:回避策 (スコア:0)
どこにもよこせなんて書いていないのだが...?
普通、振込み先なんかも個人情報なので、それも含めますよってことだと思うが、どこをどう読んだのか...
Re:回避策 (スコア:2, 参考になる)
とあって、MTFG、BTM、MTBC、三菱証券の三社が共有(Point1)、「お客さま個人のお取引情報を参考にして、お客さまにとってお役に立つと思われるMTFGが取り扱う金融商品・サービスや、金融マーケット情報などをご案内差し上げ」るために使用(拒否も可能)、統計情報としての使用(必須)する(Point2)とある
Re:回避策 (スコア:1, 興味深い)
フィッシングしたらおいしそうだな~
Re:回避策 (スコア:0)
あれれ?
この確認番号ってこの使い方で正しいの?(--;
大バカもんだな (スコア:0)
Re:回避策 (スコア:0)
内部処理でいつでも問い合わせできるようにするためと思われ
だ・い・た・ん・だ・な
# 先のAC
Re:回避策 (スコア:0)
利用するのはちょっとためらっちゃうのは俺だけ?
もちろん管理されていないLinuxやらApacheも怖いのは同じですけど
過去に起きたNimdaやCodeRedの事を考えるとねぇ
一般の人はそんな事お構いなしなんでしょうが・・・
Re:回避策 (スコア:2, 参考になる)
シティバンクも、ダイレクトのWebサーバはIISで走ってたと思います。DBもWindowsかどうかは知らないけど(FlexCube自体はWindowsでもUNIXでも走るけど)
#なお、米国のシティバンクはFlexCubeベースじゃなくてメインフレームベースのCOSMOSなんで一応
Re:回避策 (スコア:1)
感染するとネットワーク上のIISを探して穴をついて感染し
そのサイトをIEで見たユーザのさらに穴をついてトロイを仕込んで
偽銀行サイトに誘導しログインさせて一丁あがりってな感じの
ハイブリッドウィルスとフィッシングを融合させた超ハイブリッド(?)な
ウィルスフィッシングがそのうちおきそうですね。
IEでしかうまく動かないオンラインサービスが多いのは
自衛できなくなるのでちょっと困りますね。
重蔵。