パスワードを忘れた? アカウント作成
575122 journal

Francisの日記: 銀行なにやってんの?

日記 by Francis

フィッシング詐欺対策のnProtectなんだけどさあ

どのようにしてフィッシングサイトを見分けるのですか?nProtect Netizen には、nProtect Netizen を起動したホームページに関連のある IP アドレスが予め登録されています。もしフィッシングサイトをブラウザで開いた場合、nProtect Netizen はこのフィッシングサイトの IP アドレスを調べ、予め登録されている IP アドレスの中にそのアドレスが見つからない場合はメッセージダイアログを表示させます。

全然意味がわからん。全然ダメですって書いてあるようにしか読めない。

フィッシングの目的ってさあ、偽サイトに誘導してIDやらパスワードやらクレジットカードの番号やらメールアドレスやら打ち込ませて利益を得ることだよねえ。

フィッシングの手段ってばさあ、色々あるよねえ。
単純に見掛けの似たページを表示するタイプ。どうせアドレスバーなんて見てねえよってな。
もうちょっと手が込んでるとアドレスバーを隠してたりするし、パスワードを打つと本物のサイトに認証を投げて確認したりするので偽パスだと通らなかったりもする。
これらは接続先が純粋に別物なんだな。人だけ騙している。
この状況では、nProtectが常時起動しているプログラムならば防げる。そうでなければ防げない。
でもおかしなことに全然ダメなんだな。

nProtect : Netizenは「起動する」ボタンを押すだけでお使いいただけます。特定のサイトをご覧いただいている間、動作が続きます。また、起動のたびにアップデートを実施し、最新のセキュリティ環境を維持します。

「起動する」ボタンを押さないとダメなのダメなのダメなの?
「公式サイトをIEであげてないと動かない」なんてどんなレアな条件?

次のフィッシング手段。人の前のPCも騙す。
まあこずるい手段でっていうか広義のウイルスっちゅうか、侵入してhostsを書き換える。こうなるとブックマークから本物のサイトに行ってもフィッシングサイトに行ってしまう。
これを防げるのかどうかは全然書いてない。というかたぶん無理。
違うIPアドレスに行ってるから、効きそうな気がするじゃん?でもこの時には「絶対に公式サイトは開けない」わけよ。普通の人が銀行のIPアドレス覚えていて直打ちするなんてぶっちゃけありえない。
その状況でnProtectが動いてくれるのかどうか全然わからない。というか全然動いてくれなさそう。

さらに上級の手段、DNSごとまとめて騙す、にはもっと対応していない。一緒に仲良く騙されてくれますわ。

あのさあ、まったくもって何も防げないんだけど。正気か?
IPアドレスもドメイン名も根本的には信用できないわけよ。「滅多に掻き乱そうとする奴はいない」ことに頼った確認方法なわけ。
結局PKIに頼るのが一番楽なのよ。そのためのPKIですから。こういう疑心暗鬼な状況を打破するものこそが公開鍵暗号だから。
オレオレ証明書はもっとダメだけどな。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...