三井住友銀行の「偽サイトつぶし」サービス

三井住友銀行の「偽サイトつぶし」サービス 41

ストーリー by GetSet 2007年06月12日 14時30分
偽を偽と見破れない人もこれで安心、か？部門より

Offtopics 曰く、

asahi.comの記事より。三井住友銀行は情報セキュリティー会社と提携し、同行関連のサイトを装った「偽サイト」をすばやく発見、閉鎖する新サービスを2007年7月に導入する、とのこと。
「新サービスは、偽サイトをできるだけ顧客の目に触れる以前に探知し、削除する」とのことだが、他人のサイトを削除するなんてできるんでしょうか？

なお、顧客がサイトを開いた場合でも、サイトが偽物ならば画面の「アドレスバー」部分が白色から赤色に変わり警告を発するサービスも今年8月以降に導入する予定だ。これは Windows Vista の利用者が受けることができるサービスらしい。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索41コメント Log In/Create an Account

RSA FraudAction では？ (スコア:5, 興味深い)

by shojin (28072) on 2007年06月12日 15時09分 (#1172216) 日記

RSAセキュリティ、フィッシングサイトを発見し閉鎖に追い込むサービス (Internet Watch) [impress.co.jp]を使うということでは？
- Re:RSA FraudAction では？ (スコア:5, 参考になる)
  
  by Anonymous Coward on 2007年06月12日 18時06分 (#1172291)
  
  正解 [smbc.co.jp]
  
  #テキストでプレスリリース出すとは粋な会社だな、と思ってソース見たら………
  ##珍しい苗字だな:p
  
  シェア
  
  親コメント
  - テキストでプレスリリース出すとは粋な会社 (スコア:0)
    
    by Anonymous Coward
    
    言われて早速見物しに行きました。
    画像版とhtmlテキスト版、更に念入りに印刷用PDF版まで用意するとは
    粋を超えてる [smbc.co.jp]というか意図が判りませんです。
    これっぱかし [smbc.co.jp]のページのソースの冗長さとか、
    どうしたらこーゆうことになるのか、どなたか教えてください。
    
    #あ、今も一度見たら「テキストページは、文字の拡大機能や音声読み上げソフトに対応した、
    #高齢者や障害者に優しいページとしてつくられています。」
    #って書いてあった。
    #なら尚更画像版の存在意義がわからん。
    #日本語フォントが無い環境用とか？
    - Re:テキストでプレスリリース出すとは粋な会社 (スコア:0)
      
      by Anonymous Coward
      
      >#日本語フォントが無い環境用とか？
      アクセシビリティをとことん考慮すると日本語フォントのない環境も考慮する事になるでしょうから、たぶんあたりではないかと。
      
      ただ、アクセシビリティも大事だけど、そろそろ推奨環境は更新してほしいですね。推奨ブラウザがIEとNetscapeだけというのはそろそろ改定してもよい頃ですし。FirefoxやOpera辺りは推奨に入れてほしい。
      - Re:テキストでプレスリリース出すとは粋な会社 (スコア:4, 参考になる)
        
        by Anonymous Coward on 2007年06月12日 23時05分 (#1172419)
        
        #1172373です。あらためて見たらホントに「アクセシビリティをとことん考慮 [smbc.co.jp]」してますね。
        ざっとしか見てませんが11とか13とか17とか…
        お見逸れしました、ってくらい。
        方々の会社でお手本とか叩き台にしてもらいたいくらい。
        
        つか、なんかこれだけで独立のトピックスとして
        /.Jの賢兄諸氏に議論検証して欲しいくらい。
        
        #operaですけど閲覧だけなら今のとこ不自由なく見えてます。
        #フォームの入力とかは知りませんすみません。
        
        シェア
        
        親コメント
- タイトルだけ読んで (スコア:0)
  
  by Anonymous Coward
  
  F5アタックでもかますのかと思った。
- Re:RSA FraudAction では？ (スコア:0)
  
  by Anonymous Coward
  
  ひらめいた。
  
  RSA FraudActionは、メールの監視などによりフィッシングサイトが開設されたことを検出し、
  
  という事は、彼らにとってはスパムは宝の山。
  私の Seampnkey さんがスパム判定したメールを買い取ってくれたりしないもんだろうか？
  
  ……「もう間に合ってます」に 3000spam。
フィッシングサイトの情報を提供するという意味らしい (スコア:4, 参考になる)

by prankster (12979) on 2007年06月12日 15時25分 (#1172226)

＞これは Windows Vista の利用者が受けることができるサービスらしい。
IE7必須なのかな？と思ってちょっと調べてみました。
アクセシビリティガイドライン [smbc.co.jp]を読む限りではブラウザ依存にならない設計を目指しているようです。つまりサイトそのものはIE7必須ではない。
そこでIE7のフィッシング詐欺検出機能 [microsoft.com]の説明（「フィッシング詐欺検出機能とはどのようなものですか。」をクリック）を見ると、提供されたリストをもとに警告をする仕組みなんですね。つまりこれは銀行側がMSの詐欺サイトリストに情報提供を行うという意味なんでしょう。結果的にIE7推奨になっちゃうというわけ。
Firefox、Opreaにも情報提供して欲しいものです。
# 私はいまどきWin2000でハード的にXPも厳しいから、激しく希望。
- Re:フィッシングサイトの情報を提供するという意味らしい (スコア:1)
  
  by kawaz (15398) on 2007年06月13日 15時29分 (#1172857) ホームページ
  
  アドレスバーの色が変わる＆VistaIE7という話から推測すると、単に SSL サーバ証明書として EV SSL を導入するという話なんじゃないでしょうか？
  ただ、EV SSL は偽サイトだとアドレスバーが赤くなる訳じゃなく、本物サイトだと緑になるというのが重要だと思うんですよね。
  ちなみに、EV SSL には今後、Firefox や Opeara も対応していくと思いますよ。
  
  シェア
  
  親コメント
- Re:フィッシングサイトの情報を提供するという意味らしい (スコア:0)
  
  by Anonymous Coward
  
  ># 私はいまどきWin2000でハード的にXPも厳しいから、激しく希望。
  さすがにXPも厳しいんじゃアンチウイルスも厳しいから買い替えした方がいいかと
  - Win2000は残るよ (スコア:0, オフトピック)
    
    by Anonymous Coward
    
    かなりオフトピだけど、Win2000は残るよ。アンチウイルスソフトは普通に管理してればあまり必要ないし、リアルタイムスキャンをするタイプでも動作の軽いのが出てきてるし（というか、壊れてない状態でも本気で重いのはノートンくらいじゃね？）。
    
    まずサーバ用途で残る。これは先代のNT4と同じ理由。XPの頃は2003サーバと棲み分けが進んでいたからそうでもないけど、2000サーバを入れたところはけっこう多い。
    
    オフィス用デスクトップでも残る。Win2000が快適に動く程度のスペックのマシンなら、事務用途でパワー不足になることはまずないから、買い替えの動機
    - Re:Win2000は残るよ (スコア:0)
      
      by Anonymous Coward
      
      >（というか、壊れてない状態でも本気で重いのはノートンくらいじゃね？）。
      KAV [just-kaspersky.jp]もW2k時代のマシンだと異様に重いぞ。
      重いだけならまだしも、メモリ少ないとスキャン完走せずにコケるし。
      さらにKISだとNIS以上に悲惨な事に・・・
      
      #と言うか、軽くて高性能というと、NOD32くらいしか・・・
      - Re:Win2000は残るよ (スコア:0)
        
        by Anonymous Coward
        
        ＞重いだけならまだしも、メモリ少ないとスキャン完走せずにコケるし。
        ROOTKIT的 [itmedia.co.jp]にNTFS代替データストリームを利用しているせいかもしれません。
        一度インストールしてしまうと、無効に出来ない機能なので、確認はしてませんけど。
  - Re:フィッシングサイトの情報を提供するという意味らしい (スコア:0)
    
    by Anonymous Coward
    
    2000+antivirusなら許せるけど、xp+antivirusは遅くて不快
    という程度のPCではないですか。
- だったら「削除」って言わない方が・・・ (スコア:0)
  
  by Anonymous Coward
  
  危険度の高い誤解が生じると思うのだが。
斗え！SMBC法務部門 (スコア:3, 興味深い)

by wildcard (416) on 2007年06月12日 14時52分 (#1172204)

偽装サイトを見つけ次第地球上どこの国相手であっても片っ端から法務部門が動いて叩き潰していきます宣言
と見ればよいのではなかろうか
- Re:斗え！SMBC法務部門 (スコア:0)
  
  by Anonymous Coward
  
  合言葉は「見敵必殺！」ですな。
- Re:斗え！SMBC法務部門 (スコア:0)
  
  by Anonymous Coward
  
  データヘイブンたるシーランド公国が相手になったらどうするんですかね
  - Re:斗え！SMBC法務部門 (スコア:0)
    
    by Anonymous Coward
    
    だから炎上 [el30.net]したんじゃないかとおもいますが。
    
    ＃実行部隊はどこの連中だろう？(違)
ＯＫ！わかった (スコア:2, おもしろおかしい)

by junichi308 (15687) on 2007年06月12日 17時26分 (#1172277)

偽サイトを見つけた場合はきっとこんな事をするのだろう
書いてある管理者（と思われる）メールアドレスに
「あなたのサイトは偽サイトなので、「ここは偽サイトです」と表記してください。」
とか書かれたメールが投げられるに違いない！（ｗ

※いくら何でもそこまで鈍くさくは無いだろうと思いつつIDw
- Re:ＯＫ！わかった (スコア:1)
  
  by eyoru (32711) on 2007年06月12日 17時53分 (#1172287) ホームページ
  
  先日スラドユーザーが、技術検証の為に作ったという「偽スラド」を
  思い出しました。既に公開終了していますが。
  
  http://srad.jp/comments.pl?sid=363433&cid=1166666 [srad.jp]
  
  シェア
  
  親コメント
- Re:ＯＫ！わかった (スコア:1)
  
  by eukare (2230) on 2007年06月12日 21時02分 (#1172356) 日記
  
  新サービスは、偽サイトをできるだけ顧客の目に触れる以前に探知し、削除する
  
  なので、「あなたのサイトは偽サイトなので、削除してください。」じゃないですかね。(w
  
  シェア
  
  親コメント
  - Re:ＯＫ！わかった (スコア:0)
    
    by Anonymous Coward
    
    「あなたのサイトは偽サイトなので今すぐ本物にしてください」かも
もしかしてＧｏｏｇｌｅを使っていたりして (スコア:1)

by shoji12 (14093) on 2007年06月12日 15時34分 (#1172230)

記事を読むと、「関連」を定義するために、用語を使っている。
例えば、｛三井住友｝とか。
きっと、メールとサイトの用語から、「関連」の度合いを点数化して、ある閾値を越えたらオペレータに知らせるようなシステムだろうな。
てっとり早く、サイトだけのデータベースを作るために、Ｇｏｏｇｌｅの検索を利用してたりして。
三井住友銀行が契約するということは、既に特許をとっている会社なんだろうな。
おっと、Ｇｏｏｇｌｅで特許検索しなくちゃ・・・
これはフィッシングサイトですね (スコア:1, おもしろおかしい)

by Anonymous Coward on 2007年06月12日 20時17分 (#1172340)

三なんとか銀行 [bk.mufg.jp]、ここ、三井住友銀行に名前が似ているし。ドメイン名もmufg.jpで何の略だかわからない。
ネット上から消滅 (スコア:1)

by jjking (17556) on 2007年06月13日 0時59分 (#1172503) ホームページ日記

つ総務省の考えるすごい技術 [slashdot.jp]
- 潰すだけなら (スコア:1)
  
  by jjking (17556) on 2007年06月13日 1時03分 (#1172508) ホームページ日記
  
  田代砲かも
  
  シェア
  
  親コメント
元栓を閉めるのでは？ (スコア:0)

by Anonymous Coward on 2007年06月12日 14時54分 (#1172207)

大抵はISPかレンタルサーバのサービスを利用しているだろうから
その運営元に削除申請するのではないかな？
申請自体はテンプレあればメールかFAXで送るだけだし。
- 銀行なだけに (スコア:1)
  
  by wassy (14212) on 2007年06月12日 22時24分 (#1172386)
  
  そのテンプレ、
  「削除しないと口座止めちゃうよ」
  なんて書いてあるんですかね、やっぱり。
  
  --
  ･−− ･− ･･････ −･−−
  
  シェア
  
  親コメント
そんなことより (スコア:0)

by Anonymous Coward on 2007年06月12日 15時41分 (#1172232)

銀行が行うべきフィッシング対策を考察する [nikkeibp.co.jp]
元記事 [foreignpolicy.com]

こっちもやってほしいわ
この銀行は (スコア:0)

by Anonymous Coward on 2007年06月12日 16時05分 (#1172244)

いろいろと、オンライン周りが好きな銀行ですね。
- オンラインで全部できるわけではない (スコア:2, 興味深い)
  
  by nakaji (14764) on 2007年06月12日 16時58分 (#1172268)
  
  太陽神戸三井銀行のキャッシュカードが割れたので、再発行というか新しいカードにして欲しいと「電話」したら、「口座のある支店の窓口に来てください」と言われましたが、最寄りの窓口まで車で2時間以上かかると伝えると、「上に確認して」「郵送で必要書類のやり取り」をすることで新規カードを作ってくれることになりました。
  
  どうしよう、前の勤務先で作った住友銀行のキャッシュカードもあるんだった…。これのために窓口に行くには、鉄道でも5時間かかるぞ。
  
  シェア
  
  親コメント
  - Re:オンラインで全部できるわけではない (スコア:2, 参考になる)
    
    by vero (14010) on 2007年06月12日 19時45分 (#1172325)
    
    オンライン取引が出来る口座(One'sダイレクト登録口座)なら、電話でも再発行の手続きができます [smbc.co.jp]。一応オンライン。
    
    「口座のある支店に」と案内するのはカードがその場で発行できるからで、カードが後日郵送でいいならどの支店でも受付はしてもらえます。
    
    シェア
    
    親コメント
    - Re:オンラインで全部できるわけではない (スコア:1)
      
      by Chiether (20555) <spamhere@chiether.net> on 2007年06月12日 20時09分 (#1172333) 日記
      
      MSCB^H^H^H^HSMBCがどうなのかは知りませんが。
      別支店宛の取引を窓口でやると、すごい待たされたり嫌そうな顔されたり……。
      
      # 理想……。
      
      --
      ==========================================
      投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
      
      シェア
      
      親コメント
- Re:この銀行は (スコア:0)
  
  by Anonymous Coward
  
  > オンライン周りが好きな銀行ですね
  
  とは言え、いまさらソニ銀やイーバン、ジャパネット^H^H^Hンネット銀行みたいにはなれないと
  どうしたって中途半端
他人のサイトを削除するなんてできるんでしょうか？ (スコア:0)

by Anonymous Coward on 2007年06月12日 21時15分 (#1172363)

<NOSCRIPT>だったりして・・・・・
- Re:朝日新聞はクルクルパー (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2007年06月12日 16時26分 (#1172253)
  
  何がどのように間違っているのか説明キボンヌ。説明がないと単なる罵倒。
  
  シェア
  
  親コメント
  - 一般人向けに書き直し過ぎた？ (スコア:1)
    
    by ryuji.coffee (33864) on 2007年06月13日 1時15分 (#1172520) ホームページ
    
    私も少し「ん？」と思ったので、強引に記事のアラを探してみると…
    記事内容を噛み砕きすぎな気がするのと、ソースが漏れている所でしょうか。
    
    １．まず三井住友銀行のニュースリリースへのリンクが無いとか。→#1172291 [srad.jp]
    ２．『情報セキュリティー会社』が何処なのか？とか。→#1172216 [srad.jp]
    ３．『パソコンソフト「ウィンドウズ・ビスタ」』という表記が気になるところとか。
    
    ３はどうでもいいとして、２と１はスラドのコメントで補間させていただきました。
    
    シェア
    
    親コメント
  - Re:朝日新聞はクルクルパー (スコア:0)
    
    by Anonymous Coward
    
    「三井住友の新サービス」というのがもう滅茶苦茶。
    三井住友がRSAのサービスを使うことを決めたってニュースなのに。
    
    こんな滅茶苦茶なのはそう滅多に見られないよ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

RSA FraudAction では？ (スコア:5, 興味深い)

Re:RSA FraudAction では？ (スコア:5, 参考になる)

テキストでプレスリリース出すとは粋な会社 (スコア:0)

Re:テキストでプレスリリース出すとは粋な会社 (スコア:0)

Re:テキストでプレスリリース出すとは粋な会社 (スコア:4, 参考になる)

タイトルだけ読んで (スコア:0)

Re:RSA FraudAction では？ (スコア:0)

フィッシングサイトの情報を提供するという意味らしい (スコア:4, 参考になる)

Re:フィッシングサイトの情報を提供するという意味らしい (スコア:1)

Re:フィッシングサイトの情報を提供するという意味らしい (スコア:0)

Win2000は残るよ (スコア:0, オフトピック)

Re:Win2000は残るよ (スコア:0)

Re:Win2000は残るよ (スコア:0)

Re:フィッシングサイトの情報を提供するという意味らしい (スコア:0)

だったら「削除」って言わない方が・・・ (スコア:0)

斗え！SMBC法務部門 (スコア:3, 興味深い)

Re:斗え！SMBC法務部門 (スコア:0)

Re:斗え！SMBC法務部門 (スコア:0)

Re:斗え！SMBC法務部門 (スコア:0)

ＯＫ！わかった (スコア:2, おもしろおかしい)

Re:ＯＫ！わかった (スコア:1)

Re:ＯＫ！わかった (スコア:1)

Re:ＯＫ！わかった (スコア:0)

もしかしてＧｏｏｇｌｅを使っていたりして (スコア:1)

これはフィッシングサイトですね (スコア:1, おもしろおかしい)

ネット上から消滅 (スコア:1)

潰すだけなら (スコア:1)

元栓を閉めるのでは？ (スコア:0)

銀行なだけに (スコア:1)

そんなことより (スコア:0)

この銀行は (スコア:0)

オンラインで全部できるわけではない (スコア:2, 興味深い)

Re:オンラインで全部できるわけではない (スコア:2, 参考になる)

Re:オンラインで全部できるわけではない (スコア:1)

Re:この銀行は (スコア:0)

他人のサイトを削除するなんてできるんでしょうか？ (スコア:0)

Re:朝日新聞はクルクルパー (スコア:1, すばらしい洞察)

一般人向けに書き直し過ぎた？ (スコア:1)

Re:朝日新聞はクルクルパー (スコア:0)