確かに i モードメニューのような閉じた世界でしかネットバンキングできなければ安全なようにも思えます。 ですが、開かれた Internet 上に i モード用のネットバンキング画面そっくりのフィッシングサイトを作り、メールで誘導されたとしたら、セキュリティ初心者の方がこれを偽物と見破るのは難しそうに思えます。
対策としては、キッズ i モード [impress.co.jp]のような i モード公式サイトにしかアクセスできない設定が有効ですが、これを移動機側で簡単に ON / OFF できてしまうとあまり意味がありませんし、かといって切り替えが面倒では一般サイトの閲覧がやりにくく、不便なものになってしまいますよね……。
問題4 (スコア:5, 興味深い)
ひっかかりそうな問題で憎らしい良問なのではないでしょうか。(というか私は引っかかった...馬鹿。恥ずかしい)
そういえば、Rubyのまつもとゆきひろ [rubyist.net]さんもフィッシングに遭ってましたね。最近では技術云々より人の心が一番のセキュリティホールなんでしょうね。
自分への戒めをこめて
Re:問題4 (スコア:1)
(三井住友銀行では、このような画面によるログイン方法を提供しません)。
という説明だけというのが弱い。というのはこの理由を説明してるのがhttpsでなくhttpで提供されてる。
仮に経路上でこの部分だけすりかえて説明したページを見たとして、真実を見抜けるだろうか?
フツウは経路ってもプロバイダのルータやIXしかないのですりかえられることはなかろうと思うが、かつてYBBでは誰でもWAN側にDHCPサーバを立てて他のユーザの経路になることができた。(まあDHCPサーバになれるならdefault routeになって経路上で細工するより嘘DNSをアナウンスしたほうが効率的だとおもうが)
Re:問題4 (スコア:0)
あのウインドウはポップアップだったんですね。
てっきり標準認証のウインドウかと思ってました。
でもよく見るとログインボタンがHTMLで表現した物ですよねorz
初心者はネットバンキングをやってはいけない (スコア:3, すばらしい洞察)
→スパイウェアに汚染されている可能性があります!
・・・なこと言いだしたらキリがないわけだよ。
スパイウェアがブラウザごと書き換えてたらもうお手上げなんだから。
起動時に自分自身の正当性を確認するブラウザってできないもんかな・・・
としばらく考えて、そんなものは不可能なことに気がつくまで結構時間かかっちゃった。
家の両親には、ネットバンキングはやっちゃだめ、と言ってある。ネットショッピングも。
そのために専用端末を用意して、日頃からメンテをやってくれるひとがいて・・・
なんてなことができない初心者は、やっちゃだめだよ。
どうしても必要な場合は、専用の口座に最小限の額しか置かないこと。
前回ログイン時刻と残高を毎月確認すること。
口座を開設する銀行も、慎重に選ぶこと!
ネットバンキングは携帯電話が比較的安全 (スコア:2, すばらしい洞察)
特定端末のみからしかアクセスをうけつけないという設定も可能です(イーバンク銀行の場合)
少しばかり入力がめんどうですが、セキュリティのために譲歩しましょう。
Re:ネットバンキングは携帯電話が比較的安全 (スコア:2, 興味深い)
ですが、開かれた Internet 上に i モード用のネットバンキング画面そっくりのフィッシングサイトを作り、メールで誘導されたとしたら、セキュリティ初心者の方がこれを偽物と見破るのは難しそうに思えます。
対策としては、キッズ i モード [impress.co.jp]のような i モード公式サイトにしかアクセスできない設定が有効ですが、これを移動機側で簡単に ON / OFF できてしまうとあまり意味がありませんし、かといって切り替えが面倒では一般サイトの閲覧がやりにくく、不便なものになってしまいますよね……。
Re:ネットバンキングは携帯電話が比較的安全??? (スコア:1, 参考になる)
あと、EZwebで三井住友銀行にログインしたら、SSL使ってなかったよ。これはどうなの?
Re:ネットバンキングは携帯電話が比較的安全??? (スコア:1)
# EZwebにそのしくみがあるかどうか、SMBCが採用しているかどうかは不明
Re:ネットバンキングは携帯電話が比較的安全??? (スコア:1)
あそこはものすごく「硬い」銀行で、考えられる限りのセキュリティオプションが用意されてます。無線LANのパスワード設定すら知らない初心者には無駄ですが。
Re:問題4 (スコア:0)
3 はブラウザの実装に依るでしょう。
1,2,4 も「偽」と断定するのは強引すぎる気がします
「偽の可能性がある/高い」とすべきかと。
# 入門者向け解説文に多少の語弊は仕方ないよねー
Re:問題4 (スコア:4, すばらしい洞察)
だから偽と言い切って、明らかに本物と分かるサイト作りをしています、と言うのがSMBCの方針なんですね。
実際の画面を見てから挑戦してください (スコア:3, すばらしい洞察)
要するに本物のログイン画面でないもの探すだけだし、3は実装ウンヌン以前にシチュエーション的に絶対ありえないから。
とりあえず、一度実際のログイン画面を見てみることをオススメします。
三井住友銀行 インターネットバンキング(One'sダイレクト) [smbc.co.jp]
「ログイン」を押すと、問題に出ていた画面に移動します。
--- どちらなりとご自由に --- --
Re:実際の画面を見てから挑戦してください (スコア:2, 興味深い)
それに引き替え、うちがメインで使ってる北洋銀行 [hokuyobank.co.jp]は…(--;
Re:実際の画面を見てから挑戦してください (スコア:0)