「お気に入り」からのフィッシング詐欺
INTERNET Watch に 最も危険な“ホストファイルフィッシング”を防ぐセキュリティツール と言う記事が掲載された。私も Hosts ファイル書き換えによるフィッシング詐欺が一番危険だと思いますが、先日 citibank の citibank online を使っていてふと思ったことがあります。citibank online はポップアップウィンドウで表示されるのですが、そこに下記のように書かれています。
* シティバンクを装って偽のウェブサイトへ誘導する電子メール にお気をつけください。シティバンクでは、電子メールを使って、お客様の機密情報を照会するようなことは一切行っておりませんので、ご注意をお願い申し上げます。シティバンクのウェブサイトに確実にアクセスするためには、ブラウザー上で、www.citibank.co.jpとご入力いただくか、「お気に入り」等にご登録ください。 お客様の機密情報を不審なウェブサイトあるいは不審な電子メールからリンクされたウェブサイトに入力されたりすることのございませんようお願い申し上げます。
上記文章で危険だと思ったのが 「お気に入り」等にご登録ください の記述です。今のところあるかないかわかりませんが、「お気に入り」の内容を書き換えるウィルスが登場すると、「お気に入り」ですら危険だと思われます。「お気に入り」と言うのは自分で登録するものであり、自分で登録したものに関しては危険だと考えずにアクセスしてしまうのではないでしょうか。
先日 citibank にメールしましたが特に記述は変更されていません。Hosts ファイル書き換えによるフィッシング詐欺を防止するツールが発表されたようですが、本来ならこのようなツールは銀行やクレジットカード会社などが中心となって対策ツールをリリースしていくべきだと思います。
私の予防策は Hosts ファイルのショートカットをデスクトップにおいて、毎日書き換えが無いか確認しています。citibank オンラインを使う場合は SSL の証明書も確認するようにしています (鍵マークが付いているだけでは安心できませんので)。何かこれは有効だという対策がありましたらトラックバックでもしてください。
投稿者 Su-Jine : 2005年02月08日 14:30
↑Google イメージ検索と Web 検索を連携
Su-Jine の独り言
↓第21回 日本語ドメインについて - YST, msn (beta) 編
このエントリーのトラックバックURL: