人は見かけに騙される、か? 50
ストーリー by GetSet
熟練の釣り師vs素人 部門より
熟練の釣り師vs素人 部門より
ハーバード大の研究者が、 様々な職種・ 年齢に渡る22人の被験者に対し、 19のWebサイトについて「そのサイトがフィッシングサイトであるか否かを 判定してもらう実験」を行ったという、興味深い記事がある。
記事によれば、19のサイトのうち、12のサイトがフィッシングサイトであったのだが、 正答率は61%。「Bank of the West」を模したサイトに関しては、 9割が本物と答えたらしい。本物であると思い込んだ理由には、といった判断も見られたとのことだ。確かに精巧に作り込んであれば、画面だけで 判断するのは難しいのかもしれませんが。
- 「こんなキレイなサイトならばフィッシングであるはずは無い」
- 「偽サイトが中文ページまで用意することはないだろう」
こんなきれいな人がそんな嘘をつくはずが無い (スコア:5, おもしろおかしい)
Re:こんなきれいな人がそんな嘘をつくはずが無い (スコア:2, おもしろおかしい)
# アレなのでAC
特殊メーク (スコア:0)
漫画みたいな話なんだが
Re:特殊メーク (スコア:0)
血の繋がった妹なんているわけないだろ (スコア:0)
Re:こんなかわいい子が女の子のはずがない (スコア:0)
あー、べつに、イラネ。と言う感じです。
俺は騙されてるのか? (スコア:5, 興味深い)
(例:JA東京中央 [jabank.jp])
でも、そう書いてあるページ自体が「JAネットバンク」っていう名前というかロゴで運営してるし、本物とニセモノをどう見分けたら良いかも記述がないので、その後このJAバンクの画面(…だと思う) [jabank.jp]を見たときに、「あれ?これがもしかしてその消費者金融?汎用ドメインだし、JAに関しての記述も無いし…」とマジで思いました。
その後消費者金融のページ例を福井県 JAバンクのページ [ja-bank-fukui.or.jp]で見つけて、全然違う画面だったので安心したのですが、だからといって先の画面が本物ってことにはならないからやっぱり安心しちゃダメですね!
Re:俺は騙されてるのか? (スコア:1)
どちらに「信頼」「誠実」を感じるか、と問われれば、偽物?
の方だよなぁ。
見た目で判断している私はだまされる側なんだろうなぁ。
Re:俺は騙されてるのか? (スコア:1)
ってのも、今どき偽物っぽく見えるなぁ。
幼少の頃最寄りの金融機関は農協でした (スコア:2, 興味深い)
.or も bald になってますが、農業協同組合ですから .or.jp ドメインのほうが本来はまっとうですよね。jabank.jp なんて論外。
そもそも農協色をうすめようとして「バンク」なんてつけるのが諸悪の根源のような。ごまかそうとしているわけですから、紛らわしくなるのはしかたありませんよね。
Re:幼少の頃最寄りの金融機関は農協でした (スコア:0)
bold の typo か。ひとつ賢くなったよ。
で、bold って大胆?
私の見分け方 (スコア:4, おもしろおかしい)
本物の銀行は、きっとIEにしか対応してないハズ。
Re:私の見分け方 (スコア:1)
Re:私の見分け方 (スコア:0)
Re:私の見分け方 (スコア:0)
だから、Macは安全 :-p
逆にあんまりにも素朴なサイトだと不安になる (スコア:3, すばらしい洞察)
実物のフィッシングサイト (スコア:3, 興味深い)
毎日このサイトには、フィッシングサイト報告があったサイトが掲載されています。
実際にいくつかは生きていたりするので、ためしに踏んでみてどれくらい似ているか見てみると楽しいかも。
Re:実物のフィッシングサイト (スコア:0)
こんなサイトを見つけました。 (スコア:2, おもしろおかしい)
http://slashdot.org/ [slashdot.org]
スラッシュドットを語るフィッシングサイトでしょうか。
中身も非常に似せて綺麗に作ってあって、
登録ユーザーがいるかのように振る舞っているようですが・・・。
Re:こんなサイトを見つけました。 (スコア:0)
皆さん釣りに引っかかっていたんです。
ΩΩΩ<な、なんだってー!?
フィッシング詐欺対策ソフト (スコア:2, おもしろおかしい)
偽物はURIや証明書が偽物になってて、パスワードなどを1文字でも入力すると説教されるようになってる。
「くらあー!
ちょっと またんかい、こら!
キミ いま なにした?
なにしたかって きいてんねん!
(以下略)」
Re:フィッシング詐欺対策ソフト (スコア:3, おもしろおかしい)
「何もしてない」と言い張りながら, 逆ギレしているユーザの姿しか
思い浮かびませんでした.
Re:フィッシング詐欺対策ソフト (スコア:1)
今脳内で『八神はやて(9歳)』の声で再生されてしまい、
少し萌えた。
# だって全部ひらがなで関西弁で・・・
# 恥を忍んでID
実際に (スコア:1)
日本人なら「はしたない機械翻訳で明朝体の日本語」ってのを目安にしてる人もいるんじゃないかと。少なくとも自分はそういった先入観が少なからずあります。
日本人が作った巧妙なフィッシングサイトならひっかかるかも。
#Ex.WinFix*rとか、微妙に違うけど
#WInAntiVir*sとかは、たしかにサイトはアレだけど、偽セキュリティソフトなのに本当にウィルスが検出できちゃう、、、って点ではある意味巧妙なのかも、、、
#え、それスパイウェアだって?WinFixerは購入でクレカ番号入れちゃうと表示価格*1kぐらい請求されるって話だぜ。
Re:実際に (スコア:0)
#スーツ着てネクタイ締めた人だからって、信用しちゃダメなのと同じだね。
もしかして:つたない (スコア:0)
スルーk (スコア:0)
Re:お粗末とか、精巧とか (スコア:2, すばらしい洞察)
ただ、精巧だと騙される人が100人に一人でもいたとすれば議論する必要がない!とは思わない
問題は「ニセサイトはお粗末だ」と少しでも(先入観がある)思ってる人への注意喚起。議論する結果「こんな手法があるんだ」「可能なんだ」と 先入観のあった人が気付かせる事ができれば 議論した意味が生まれるとおもう
ニュースとかで 「新たに精巧な方法を使った振り込め詐欺が」ってあったとして「他にもこんな手順のものも」と議論すれば 「オレオレ以外もあるんだ気をつけよう」となるのと同じかと
[注意]コメント主は大変叩かれ弱い性質です。優しく接してあげて下さい
~おもしろおかしい以外に興味はありません~
Re:お粗末とか、精巧とか (スコア:0)
静的ページしか知らないのかな?
Re:お粗末とか、精巧とか (スコア:1)
実演してみせましょうか?
Re:お粗末とか、精巧とか (スコア:5, 興味深い)
http://slash.akuru.dyndns.org/slash.php/ [dyndns.org]
Re:お粗末とか、精巧とか (スコア:1, おもしろおかしい)
Re:お粗末とか、精巧とか (スコア:0, 余計なもの)
「禿しくガイシュツ」に書き換えてくれたらそっちに乗り換えます。
Re:お粗末とか、精巧とか (スコア:0)
どうやっているんでしょうか。
Re:お粗末とか、精巧とか (スコア:3, 参考になる)
スクリプト(slash.php)に渡されたURL(の一部)を指定して、本物のslashdot.jpからその都度内容を取得し、リンクと内容を都合のいいように書き換えて返すだけです。
Apacheのmod_rewriteと組み合わせれば、スクリプトのファイル名を隠したりもできるはずです。
ソースはこちら
http://slash.akuru.dyndns.org/slash.phps [dyndns.org]
非常に単純。
Re:お粗末とか、精巧とか (スコア:0)
Google で検索にかかるようになったりする前に。
Re:お粗末とか、精巧とか (スコア:0)
> Google で検索にかかるようになったりする前に。
1行目と2行目が繋がってないですよ。
止めなくても、Google 等で検索にかからないようにすれば問題ない。
# 公開終了していて見られなかったAC
Re:お粗末とか、精巧とか (スコア:0)
100人に一人でもいれば十分なんでないかい?
Re:お粗末とか、精巧とか (スコア:0)
実際のフィッシングサイトはクリソツ (スコア:1, 参考になる)
#ヤッテしまったなと思ったAC
bankofthevvest.com (スコア:0)
画像を見ると、確かにわかりにくいですね。
こういうのを見るとアドレスバーのURL表示は固定幅フォントで、なおかつascii文字以外は%xx(%uxxxxでしたっけ?)の形に展開して表示して欲しいところですね。証明書の表示も。
このあたり、IEやFirefoxでは設定できないものでしょうか。
フォントだけの話なら (スコア:2, 参考になる)
ちなみにFirefox(Win版)だと“メッセージ ボックスの文字”です。
最近は (スコア:0, オフトピック)
偽サイトが中文ページまで用意することはないだろう (スコア:0)
対策 (スコア:0)
とりあえずひとつ
http://ascii24.com/news/i/serv/article/2006/12/13/666534-000.html [ascii24.com]
他は自分で捜せ
Re:対策 (スコア:0)
このサービスごとマネされたら、騙される人がますます増えそうですね。