chuukaiの日記: ゆうちょ銀行からフィッシングサイトについての注意喚起メールが届いた 3
日記 by
chuukai
ゆうちょ銀行からフィッシングサイトについての注意喚起メールが届いたのですが、そのメールの中にはWebページやメールのアドレスを書かないで「(ゆうちょ銀行Webサイトにも掲載しています。)」として、添付ファイルとして電子署名用のsmime.p7sが1つだけあったところがいいと思いました。
情報システム課(仮称)から「攻撃メール(訓練)を受け取って添付ファイルを開いたか否か、あなたがとった対応についてWebページで入力せよ、入力方法についてはこのメールに添付されたファイルを開いて確認せよ」というメールを受け取ったことがあって、そのセキュリティ感覚の使い分けに絶句してしまったことは身内の恥なので言えません。
三菱東京UFJ銀行や住信SBIネット銀行も (スコア:1)
ところで、三菱東京UFJ銀行は SHA-1 証明書を使い続けていたせいでせっかくの EV SSL 証明書が鍵なしという残念なことになっていたのだけど、今みたら SHA-256 に移行されてた。しかしみずほ銀行は相変わらず SHA-1.
あと、三菱東京UFJ銀行はせっかくの EV SSL 証明書なのに常時 SSL (AOSSL) 化はなんでやらないんだろ?そして、みずほ銀行は、AOSSL を時代に逆行して廃止する [mizuhobank.co.jp]とかいうギャグを全力でかましている。
Re:三菱東京UFJ銀行や住信SBIネット銀行も (スコア:1)
みずほ銀行のAOSSL廃止は初めて知りました。びっくり。
もう笑うしかないですね。
Re:三菱東京UFJ銀行や住信SBIネット銀行も (スコア:1)