【IT】三井住友銀行、偽サイトつぶしへ　暗証番号盗用防ぐ　ビスタ利用者のみ［07/06/12］

銀行や、その関連会社などを装い、預金者の銀行口座や暗証番号を盗み取る
フィッシング詐欺を防ごうと、三井住友銀行は情報セキュリティー会社と
提携して、同行関連のホームページを装った「偽サイト」をすばやく発見、
閉鎖する新サービスを7月に導入する。偽サイトそのものを取り除く試みは
「大手銀行では初めて」（同行）という。

フィッシング詐欺は「○○ファイナンス」など大手銀行と関連のありそうな
社名を装ってメールを送り、預金者を偽物のサイトに誘い込んで、暗証番号など
を入力させて盗み取るのが手口。
三井住友の場合は、「三井住友ファイナンシャル事業部」など架空の商標を
冠したメールが顧客に送りつけられる事例が増え、対策を急いでいた。

三井住友の新サービスは、偽サイトをできるだけ顧客の目に触れる以前に
探知し、削除する。顧客がサイトを開いた場合でも、サイトが偽物ならば、
暗証番号などを入力する時点で、画面の「アドレスバー」部分が白色から
赤色に変わり、警告を発するサービスも8月以降に導入する。

警告サービスは、パソコンソフト「ウィンドウズ・ビスタ」の利用者が
受けることができる。

ソースは
http://www.asahi.com/business/update/0611/TKY200706110264.html

三井住友銀行
http://www.smbc.co.jp/

関連スレは
【金融】三井住友、OMCカードを買収、31％取得で筆頭株主へ[06/07]
http://news21.2ch.net/test/read.cgi/bizplus/1181213179/l50
【企業】 三井住友銀行、「まんがでよくわかるシリーズ『銀行のひみつ』」を作成 [070604]
http://news21.2ch.net/test/read.cgi/bizplus/1180958778/l50

依頼を受けてたてました。

相手は男の先生だったのでとても言いにくかったです。
先生が「じゃあスカートを脱いで」と言いました。私はスカートを脱いで
ブルマ姿になりました。すると先生が「君の学校はブルマなんだねぇ」と
ニヤニヤしだしました。そして診察台に仰向けに寝かされました。
そして股間のマッサージをされました。３０分ぐらいマッサージされた後
別室に連れて行かれました。そこはかなり狭い部屋でとても照明が明るかった
のを覚えています。そして別のマッサージをするからブルマとパンツを脱ぐ
ように言われました。そしてうつむけに寝かされ、膣に冷たい器具を入れな
昨日の夜の事なんですけど、犬を散歩させながら公園を歩いていたんです。
そしたら背後から人が襲いかかってきました。そりゃビックリです。
『ぅゎ〜あぁぁ』と声にならない情けない声を出していたら女性の声聞こえてきました。
女性：『大きな声を出さないで。いい事しよぉよ』と甘い声と同時に、
女性は俺のの股間を揉みはじめました。なんかよくわからないまま、
自分は無抵抗になってしまいました。何かを期待していたのかも知れません。
女性は年齢不詳ではあるがおばさんではない。たぶん25歳前後っぽい感じ。
美人でもブスでもない普通の人っぽい。ズボンを脱がされ如意棒や玉をしごかれ、
自分の意思とは関係無しに不覚にも俺の如意棒は伸びて固くなってしまった。
そして屈辱的な女性上位って奴ですか？、俺の上に乗っかって女性は勝手にセッ○スを
始めました。女性はブラウスのボタンを外した。ノーブラだ。揉めと言わんばかりだったので
揉んでみた。やわらかかった。俺は逝ってしまった。中出しだ。でも女性は続けてる。
後半は如意棒が痛くなってきた。そして女性が逝ったらしい。満足げだ。
そそくさとボタンをはめて自転車に乗ってどこかに行ってしまった・・・残された俺は、
ケツは泥で汚れているはズボンは投げられているは、犬は逃げているはでミジメそのもの。
これってもしかすると、俺はレイプされたのでしょうか？？こんなのって聞いた事がありません。
みっともなくて警察にも妻にも誰にも相談できません。どうしたらいいのでしょうか？
エイズ検査とかした方がいいのかなぁ？　もし女性が妊娠したも責任取らなくても良いんですよね？
つーか、誰だかわかんないけど、もう公園を通るのが怖くなりました。ああ、とりあえず
どうすれば良いんだ？俺？？短大生の頃の話｡自転車で通学していたのですが､軽い生地のスカート
をはいているとスカートがめくれそうになるので手で押さえて通学していました｡だけどその日は
デニムのスカートだったので､安心して自転車をこいでいたら海岸線だったのですごい強風に襲われ
て腹が見えそうなくらい思いっきりスカートがめくれあがってしまった｡しかもそんな時に限っ
て反対側から同じ年くらいの男性が自転車でやってくる！一度めくれたスカートはデニムなの
が逆に災いして元に戻る気配もない｡単に手で戻せばいいだけなんだけどすれ違う時だけスカー
トのすそを押さえてたら感じ悪い！と変に気を使ってしまい､パニくった私がとっさにひらめい
たのが…重力！！立ちこぎすればスカートは下に落ちる！と思ってすぐ立ち上がってこいだらス
カートはまったく下に落ちず､まるでパンツを見せ付けるかのように立ちこぎしたまま結局その
男の人とすれ違ってしまいました…｡消えたかったなあ……｡

>パソコンソフト「ウィンドウズ・ビスタ」の利用者が受けることができる

いないじゃん。

関連スレ（痛いニュース＋板）

【銀行】三井住友銀、偽サイトに実力行使「発見しだい閉鎖」フィッシング詐欺防止で
http://news21.2ch.net/test/read.cgi/dqnplus/1181628782/

>偽サイトをできるだけ顧客の目に触れる以前に探知し削除する

一人のカモだけをピンポイント攻撃する時代なのに
顧客の目に触れる前に探知・警告できるわけがない
「警告が出なかったから信じた」という
哀れな被害者を増やすだけ

コンピュータやネットワークに「絶対」などない

社保庁の年金システムを見ればわかる

そんなことよりＡＴＭ手数料返してよ（怒）

なんでわざわざビスタのみなんだ？
意味無いことに金掛けるな！

「赤印の警告」を見落とせば、暗証番号を入力してしまう
強制切断とか、Window閉じるとかに
しないのはなぜ？

>>7
IE7なんだよ。きっと。

EV SSLの仕組みを使うと見た。

偽サイトを探知して削除って方はわけがわからないｗ

人のサイトを変えるってこと？
どうやんの？

リリースが出たがよくわからんわ。

１．フィッシング詐欺サイトの迅速な閉鎖にむけた体制整備

　お客さまへの詐欺対策の提供に留まらず、弊行がフィッシング詐欺時に作成される弊行のホーム
ページに見せかけた偽のWebサイト(フィッシングサイト)を、迅速に閉鎖させる為に、今回、ＲＳＡセキュ
リティ社が提供する、各国のインターネットサービスプロバイダとの協力によってフィッシングサイトを
閉鎖するサービス「RSA FraudActionサービス」を採用しました。※１

　これにより、国内外のフィッシングサイトを対象に、２４時間、３６５日体制で、フィッシングサイトに対
してしかるべき対応を講じることが可能となります。
ttp://www.smbc.co.jp/news/html/j200178/j200178_01.html

住友の名が入っているだけで社会悪を感じる

> サイトが偽物ならば、
> 暗証番号などを入力する時点で、画面の「アドレスバー」部分が白色から
> 赤色に変わり、警告を発するサービスも8月以降に導入する。

これを理解できる人が引っかかると思えないので。
やっぱり被害は一緒だろう。

「赤印の警告」が間に合わなかった場合
被害増大の可能性大ありじゃん。

こんな事やるなら
暗唱蛮行の前にもう一つ確認のための暗証番号を作って
一つ目の暗証番号を入力したときに
ヤフーと似た様な感じで
ある一定の画面でも良いし　動作でも良いしをする様に
銀行側に登録する様にすれば良いのに。

たいがいの釣りサイトは中国やロシア、東欧にあってプロバイダーは無責任っていうか
プロバイダーってなに？っていう状態だお

>>6
web通帳にして手数料無料にすればいいのに。

>>14
すでに「ワンタイムパスワード」と「ATMロック」で安全
なお、両方あるのはSMBCだけ

あとは学校などのサイトが乗っ取られて
釣りサイトをひそかに仕込まれることも多い
学校が休みだとすぐには対応してもらえない
民間プロバイダーは万能ではない

顧客がサイトを開くのをどうやって探知するの？

>>11
RSA FraudActionの日本におけるサービス開始は、2006年7月を予定しており、サービスの種類、
料金などは、サービス開始時に発表します。

サービス開始時に提供を予定しているサービスは、次のとおりです。

フィッシングサイトの検出およびアラート
様々な情報ソースから、フィッシングサイトを検出、直ちに顧客である金融機関に通知します。


確認済みフィッシングサイトのシャットダウン
検出したフィッシングサイトを各国のISPと協力し、シャットダウンを実施します。

フォレンジック
フィッシングサイトでユーザが入力した情報やフィッシングサイトのソースを分析し、原因究明や
犯罪捜査に活用します。

対抗措置
フィッシングサイトに架空の情報を送り込み、情報を希釈化することで、犯罪者が取得した情報を
価値のないものと判断させ、被害を防ぎます。
http://japan.rsa.com/news/data/200604252.html

FraudActionを支えているのは
RSA Anti-Fraud Command Center（AFCC）
AFCCでは、軍情報部にて活躍した多数の精鋭が、フィッシングサイトのシャットダウン、対抗
措置の実施、オンライン犯罪者の捕捉や将来の攻撃を阻止するためのフォレンジック作業に、
24時間ｘ365日従事しています。また、AFCCは世界中の多くのISPと密接な協力関係を構築し、
さらに複数の言語によるサポートでブロッキングやシャットダウン実施しています。2003年以来、
65ヶ国で18,000以上のフィッシングサイトをシャットダウンし、その寿命を平均115時間から5時間
に短縮しました。

RSA Blocking Network
RSAはオンライン犯罪対策を強化するためパートナー関係を構築しています。RSA Blocking
NetworkにはAOL, Microsoft, Earthlink, Netscape他多数のパートナーが参加しており、フィッ
シングサイトへのアクセス・ブロックを可能にしています。また、RSAはYahoo, Google, Symantec
などとともにPhish Report Network (PRN)に参加しており、オンライン犯罪情報を共有しています。
http://japan.rsa.com/products/consumer_solutions/fraudaction/index.html

　昔ながらのダイヤルＵＰ＋ワンタイムパスワードで、
　預金者優先の規定＋法律なったら使う気になれるな。
　今でも、ＡＴＭの記録残さない方針（聞いてくる）も含めて使う気になれんな。

ところで、おいらは無料の
McAfee SiteAdvisor
ttp://www.siteadvisor.com/
を使っているのでフィッシングとか無問題なのだが

ttp://interactsession-9831343313.regions.com.udll.tw/ibsregions/cmserver/iform.cfm
ttp://session-5994418838.etrade.com.lpi5i.cn/infocenter/userdirectory/form.asp

こんなのよく来るな

みずほもキタよ。

ＲＳＡセキュリティ、みずほ銀行にセキュリティ対策で「ＲＳＡ　ＦｒａｕｄＡｃｔｉｏｎ」を提供
http://release.nikkei.co.jp/detail.cfm?relID=162466&lindID=1

三井住友とみずほ，フィッシング詐欺対策で攻めに転じる
http://itpro.nikkeibp.co.jp/article/NEWS/20070613/274641/

http://interactsession-6551524.regions.com.prdir.tw/ibsregions/cmserver/iform.cfm

まだ生きてるフィッシングサイト
適当に入力しちゃってください