確かに i モードメニューのような閉じた世界でしかネットバンキングできなければ安全なようにも思えます。 ですが、開かれた Internet 上に i モード用のネットバンキング画面そっくりのフィッシングサイトを作り、メールで誘導されたとしたら、セキュリティ初心者の方がこれを偽物と見破るのは難しそうに思えます。
対策としては、キッズ i モード [impress.co.jp]のような i モード公式サイトにしかアクセスできない設定が有効ですが、これを移動機側で簡単に ON / OFF できてしまうとあまり意味がありませんし、かといって切り替えが面倒では一般サイトの閲覧がやりにくく、不便なものになってしまいますよね……。
問題4 (スコア:5, 興味深い)
ひっかかりそうな問題で憎らしい良問なのではないでしょうか。(というか私は引っかかった...馬鹿。恥ずかしい)
そういえば、Rubyのまつもとゆきひろ [rubyist.net]さんもフィッシングに遭ってましたね。最近では技術云々より人の心が一番のセキュリティホールなんでしょうね。
自分への戒めをこめて
Re:問題4 (スコア:0)
あのウインドウはポップアップだったんですね。
てっきり標準認証のウインドウかと思ってました。
でもよく見るとログインボタンがHTMLで表現した物ですよねorz
初心者はネットバンキングをやってはいけない (スコア:3, すばらしい洞察)
→スパイウェアに汚染されている可能性があります!
・・・なこと言いだしたらキリがないわけだよ。
スパイウェアがブラウザごと書き換えてたらもうお手上げなんだから。
起動時に自分自身の正当性を確認するブラウザってできないもんかな・・・
としばらく考えて、そんなものは不可能なことに気がつくまで結構時間かかっちゃった。
家の両親には、ネットバンキングはやっちゃだめ、と言ってある。ネットショッピングも。
そのために専用端末を用意して、日頃からメンテをやってくれるひとがいて・・・
なんてなことができない初心者は、やっちゃだめだよ。
どうしても必要な場合は、専用の口座に最小限の額しか置かないこと。
前回ログイン時刻と残高を毎月確認すること。
口座を開設する銀行も、慎重に選ぶこと!
ネットバンキングは携帯電話が比較的安全 (スコア:2, すばらしい洞察)
特定端末のみからしかアクセスをうけつけないという設定も可能です(イーバンク銀行の場合)
少しばかり入力がめんどうですが、セキュリティのために譲歩しましょう。
Re:ネットバンキングは携帯電話が比較的安全 (スコア:2, 興味深い)
ですが、開かれた Internet 上に i モード用のネットバンキング画面そっくりのフィッシングサイトを作り、メールで誘導されたとしたら、セキュリティ初心者の方がこれを偽物と見破るのは難しそうに思えます。
対策としては、キッズ i モード [impress.co.jp]のような i モード公式サイトにしかアクセスできない設定が有効ですが、これを移動機側で簡単に ON / OFF できてしまうとあまり意味がありませんし、かといって切り替えが面倒では一般サイトの閲覧がやりにくく、不便なものになってしまいますよね……。
Re:ネットバンキングは携帯電話が比較的安全??? (スコア:1, 参考になる)
あと、EZwebで三井住友銀行にログインしたら、SSL使ってなかったよ。これはどうなの?
Re:ネットバンキングは携帯電話が比較的安全??? (スコア:1)
# EZwebにそのしくみがあるかどうか、SMBCが採用しているかどうかは不明
Re:ネットバンキングは携帯電話が比較的安全??? (スコア:1)
あそこはものすごく「硬い」銀行で、考えられる限りのセキュリティオプションが用意されてます。無線LANのパスワード設定すら知らない初心者には無駄ですが。