アンクルジョー・ドット・ネット ひやりはっとIT講座 | ひやりはっとIT事件簿 | PuzzleLinks | サポート | Shop | サイトマップ   
  Top > b3.セキュリティ > [フィッシング詐欺対策] > eBANK銀行のフィッシング詐欺対策 次の頁へ

 
eBANK銀行のフィッシング詐欺対策
 
Amazon.co.jp アソシエイト [フィッシング詐欺対策]
2004/09/27     Windows uncle-joe.net Project

<テスト環境>
(A).Windows2000 Professional SP4
(B).Netscape 7.1 / Internet Explorer 6.0
 イーバンク銀行のプレスリリースがここ新しいウィンドウで開くにあります。
 その内容は世界的に急増する「フィッシング詐欺」への対策として、イーバンク銀行独自の「キーワード」によるサイト確認機能を作ったとあります。
 また「サイト確認」とは、イーバンク銀行の成りすましサイト(偽装サイト)ではない事を、顧客自らがログインする前に確認できる機能とあります。

 イーバンク独自の「サイト確認」の詳細は実際にWebサイト新しいウィンドウで開くを見て頂くとして、この章ではその他の「詐欺」に引っかからない対策のいくつかを確認します。
 汎用的な対策を第2節で述べてみます。

<論旨の流れ>eBANK銀行のフィッシング詐欺対策
 (1).eBANKメールマガジン
(1-a).イーバンク銀行からのメール
(1-b).三井住友VISAカードからの警告
 (2).汎用的な対策
(2-a).イーバンク銀行からのアドバイス

(1).eBANKメールマガジン

 イーバンク銀行のメールマガジン(Vol.122/2004.9.10号)が先日届きました。フィッシング詐欺に対する警告と自衛の呼びかけの内容です。

 銀行だけではなく、クレジットカード会社からもWebサイトでこの種の犯罪に対する注意を喚起しています。

(1-a).イーバンク銀行からのメール
イーバンク銀行のフィッシング詐欺対策のお知らせ。
被害が広がっている実態をうかがわせます。

(1-b).三井住友VISAカードからの警告
カード会社などを装うEメールにご注意下さい!
クレジットカード情報もターゲットになっています。ご注意下さい。

(2).汎用的な対策

 その他の金融機関でも以下のようなチェック項目を確認すれば、被害に合う確率は低くなります。
 (1)アドレスバーが表示されていない画面では入力しない。
 (2)アドレスバーのURLが目的の金融機関である事を確認する。
 (3)画面右下に鍵マークがない画面では入力しない。
 (4)画面右下の鍵マークをダブルクリックして、証明書の情報を確認。

 ※アドレスバーおよびステータスバーを非表示にしている場合、表示に設定を変える方法(IE)があります。
 ※金融機関側で上記のような対策がなされていない場合があります。それと、これで万全でない事はご承知置き下さい。(^_^;

(2-a).イーバンク銀行からのアドバイス
イーバンク銀行からのアドバイスが表示されています。汎用的なアドバイスはです。はイーバンク銀行独自のサイト確認をします。
(イ).例えば上図のeBANKページにはアドレスバーは表示されていません。上図の中にあるログイン図のようなアドレスバーが表示されている画面で、アドレスが目的の金融機関のURLである事を確認する。
(ロ).画面右下の鍵マークをダブルクリックして、「証明書の情報」を開き、発行先をアドレスバーのURLと比較して下さい。一致していればまず問題ありません。


<更新履歴>
【2004/09/27脱稿】uncle-joe.netホームページ用に記述。
<使い方>
新しいウィンドウで開く:リンクをクリックすると、ブラウザが新しいウィンドウで開きます。
 








  Top > b3.セキュリティ > [フィッシング詐欺対策] > eBANK銀行のフィッシング詐欺対策 次の頁へ
表題 フィッシング詐欺対策 IEのサイト偽装問題
  1.eBANK銀行のフィッシング詐欺対策
  2.InternetExplorerのURL偽装例
  3.オペラとネスケのURL偽装例
  4.update後のIEは構文エラーになる
冒頭(本頁) Home | Top | a.開発者 | b.利用者 | c.アプリ | d.経営 | e.他
Copyright (C) 2003-2006 UncleJoe Inc. All rights reserved. 記述に誤りがありましたらフォーラムに投稿をお願いします。