【金融/防犯】ゆうちょ銀行、不正送金対策ソフト「PhishWallプレミアム」の提供開始 [10/31]
1 :ライトスタッフ◎φ ★:
ゆうちょ銀行は29日、不正送金対策ソフト「PhishWallプレミアム」が、ゆうちょ銀行
Webサイトから利用(ダウンロード)できるようになったと発表した。
ゆうちょ銀行では、「ゆうちょダイレクト」を安心・安全に利用してもらうため、
MITB(マン・イン・ザ・ブラウザ)攻撃対策機能を持つ不正送金対策ソフト
「PhishWall(フィッシュウォール)プレミアム」に対応しているという。
「PhishWallクライアント」をセキュアブレインのWebサイトからダウンロード(無料)して、
顧客のパソコンにインストールしてもらうことで「PhishWallプレミアム」が利用できる
ようになる。インストール後は「ゆうちょダイレクト」にアクセスした際、ブラウザの
ツールバーやシステムトレイにシグナルを表示させることで、真正なWebサイトである
ことを確認できるようになるという。
また、インターネットバンキング利用中に不正な偽画面を表示させることによって
認証情報を盗み取る攻撃を検知した際は、警告画面を表示し、顧客に知らせるとしている。
「PhishWallプレミアム」とは、セキュアブレインが提供する不正送金対策ソフトで、
他社のセキュリティ製品とも一緒に使用することができるという。「PhishWallクライ
アント」をダウンロード(無料)して顧客のパソコンにインストールしてもらうことで
「PhishWallプレミアム」が利用できるようになるとしている。
「PhishWallプレミアム」は、対応したWebサイトを閲覧した際にブラウザのツールバーや
システムトレイで真正なWebサイトであった場合に緑のマークを点灯し、真正なサイトで
あることを証明(対応していないサイトを閲覧した際には、シグナルは反応しない)。
また、インターネットバンキング利用中に不正な偽画面を表示させることによって認証
情報を盗み取る攻撃を検知した際は、警告画面を表示し、顧客に知らせるとしている。
●画像
http://news.mynavi.jp/news/2013/10/31/038/images/001l.jpg
http://news.mynavi.jp/news/2013/10/31/038/images/002l.jpg
◎ゆうちょ銀行--不正送金対策ソフト「PhishWallプレミアム」について
http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_phishwall.html
◎http://news.mynavi.jp/news/2013/10/31/038/index.html
Webサイトから利用(ダウンロード)できるようになったと発表した。
ゆうちょ銀行では、「ゆうちょダイレクト」を安心・安全に利用してもらうため、
MITB(マン・イン・ザ・ブラウザ)攻撃対策機能を持つ不正送金対策ソフト
「PhishWall(フィッシュウォール)プレミアム」に対応しているという。
「PhishWallクライアント」をセキュアブレインのWebサイトからダウンロード(無料)して、
顧客のパソコンにインストールしてもらうことで「PhishWallプレミアム」が利用できる
ようになる。インストール後は「ゆうちょダイレクト」にアクセスした際、ブラウザの
ツールバーやシステムトレイにシグナルを表示させることで、真正なWebサイトである
ことを確認できるようになるという。
また、インターネットバンキング利用中に不正な偽画面を表示させることによって
認証情報を盗み取る攻撃を検知した際は、警告画面を表示し、顧客に知らせるとしている。
「PhishWallプレミアム」とは、セキュアブレインが提供する不正送金対策ソフトで、
他社のセキュリティ製品とも一緒に使用することができるという。「PhishWallクライ
アント」をダウンロード(無料)して顧客のパソコンにインストールしてもらうことで
「PhishWallプレミアム」が利用できるようになるとしている。
「PhishWallプレミアム」は、対応したWebサイトを閲覧した際にブラウザのツールバーや
システムトレイで真正なWebサイトであった場合に緑のマークを点灯し、真正なサイトで
あることを証明(対応していないサイトを閲覧した際には、シグナルは反応しない)。
また、インターネットバンキング利用中に不正な偽画面を表示させることによって認証
情報を盗み取る攻撃を検知した際は、警告画面を表示し、顧客に知らせるとしている。
●画像
http://news.mynavi.jp/news/2013/10/31/038/images/001l.jpg
http://news.mynavi.jp/news/2013/10/31/038/images/002l.jpg
◎ゆうちょ銀行--不正送金対策ソフト「PhishWallプレミアム」について
http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_phishwall.html
◎http://news.mynavi.jp/news/2013/10/31/038/index.html
|
|
|
2 :名刺は切らしておりまして:2013/10/31(木) 10:30:32.66 ID:/NrKse5q
全員がジャパンネットバンクの
トークンを採用したらいいのに
あれだと絶対に破れないだろ
トークンを採用したらいいのに
あれだと絶対に破れないだろ
3 :名刺は切らしておりまして:2013/10/31(木) 10:30:51.25 ID:kc344za1
そしてPhishWallプレミマムサイトが出ると
4 :名刺は切らしておりまして:2013/10/31(木) 10:32:41.66 ID:YvqxUPyx
見えてるけど価値を認めた無い人には無効
5 :名刺は切らしておりまして:2013/10/31(木) 10:32:50.78 ID:YHhIIhzL
>>2
全員が同じもの入れてると、一か所陥落すると全滅する
全員が同じもの入れてると、一か所陥落すると全滅する
6 :名刺は切らしておりまして:2013/10/31(木) 10:44:10.93 ID:wrpMJa/v
変なソフト入れたくないな
7 :名刺は切らしておりまして:2013/10/31(木) 10:56:30.58 ID:2BDmeVMN
不正送金支援ソフトに見えた…orz
8 :名刺は切らしておりまして:2013/10/31(木) 11:11:58.83 ID:zL5dCOYn
こういうのは、アクセス先がホンモノのサイトであることが
HTTPS通信で証明された所からダウンロードしないと
意味が無いのだけれど、
これではただのアダルトサイトのマルウェアと変わらない。
HTTPS通信で証明された所からダウンロードしないと
意味が無いのだけれど、
これではただのアダルトサイトのマルウェアと変わらない。
9 :名刺は切らしておりまして:2013/10/31(木) 11:14:19.27 ID:Srff+eRq
信用できねえ
というかゆうちょダイレクトはたたが入出金明細見るまで
どんだけ手間かけさすんだUFJ見習えカス
というかゆうちょダイレクトはたたが入出金明細見るまで
どんだけ手間かけさすんだUFJ見習えカス
10 :名刺は切らしておりまして:2013/10/31(木) 11:24:31.30 ID:SrpLv7AS
そもそも不正送金事件なんてあったか?
11 :名刺は切らしておりまして:2013/10/31(木) 11:27:29.51 ID:wrpMJa/v
これ入れとけば来年の4月以降もxp使ってて安全かな
12 :名刺は切らしておりまして:2013/10/31(木) 11:36:54.84 ID:iCPmx0Ni
絶対にバグ有るから最初は危険
13 :名刺は切らしておりまして:2013/10/31(木) 11:44:02.52 ID:IwWhSDEp
>1
そのソフト会社がやってるらしきURL検疫サービス
http://www.securebrain.co.jp/products/gred/gred_k.html
「今すぐ使ってみる」からURL欄に某社のテストウィルスページを入力してみると…
ttp://files.trendmicro.com/products/eicar-file/eicar.com
そのソフト会社がやってるらしきURL検疫サービス
http://www.securebrain.co.jp/products/gred/gred_k.html
「今すぐ使ってみる」からURL欄に某社のテストウィルスページを入力してみると…
ttp://files.trendmicro.com/products/eicar-file/eicar.com
14 :名刺は切らしておりまして:2013/10/31(木) 14:57:06.29 ID:5LLqvQJO
穴見つけられてバックドア仕掛けられて終了しそう
15 :名刺は切らしておりまして:2013/10/31(木) 18:21:22.96 ID:Tpf1NBc2
□防衛大保険金詐欺事件、早期幕引き狙う自衛隊と“天下り先”保険会社の不適切な関係
http://biz-journal.jp/2013/10/post_3072.html
祝48位のハゲ犬くんも、キョウミシンシン。
□【モバイル】ドコモ苦戦はウソ? 各キャリアが発表する「純増減数」の闇 [10/25]
http://anago.2ch.net/test/read.cgi/bizplus/1382703573/
情報を盗み取ってるハゲ犬くん、ホルホルバレてファビョーン。
http://biz-journal.jp/2013/10/post_3072.html
祝48位のハゲ犬くんも、キョウミシンシン。
□【モバイル】ドコモ苦戦はウソ? 各キャリアが発表する「純増減数」の闇 [10/25]
http://anago.2ch.net/test/read.cgi/bizplus/1382703573/
情報を盗み取ってるハゲ犬くん、ホルホルバレてファビョーン。
16 :名刺は切らしておりまして:2013/11/01(金) 00:50:45.95 ID:wcTNjue5
>>2
ゆうちょ銀行はワンタイムパスワードカードすら導入しないのはおかしい。
ゆうちょ銀行はワンタイムパスワードカードすら導入しないのはおかしい。
17 :名刺は切らしておりまして:2013/11/01(金) 01:51:23.06 ID:ApCIxxV9
ゆうちょダイレクトとみずほダイレクトを使っているが、
いずれも、通常と異なる環境でログインすると、
3つの合言葉のうち2つの合言葉を入力させて、
本人確認を強化するようになっている。
OSをバージョンアップした場合も異なる環境と判断する。
ところが、実際にログインしてみると、
みずほダイレクトは正しく判定するが、
ゆうちょダイレクトは自宅のパソコンからログインすると、
毎回、合言葉を要求。
OSをバージョンアップした直後だけ、合言葉を要求しない。
判定が逆転しているわけで、セキュリティになっていない。
頼りない会社だ。
いずれも、通常と異なる環境でログインすると、
3つの合言葉のうち2つの合言葉を入力させて、
本人確認を強化するようになっている。
OSをバージョンアップした場合も異なる環境と判断する。
ところが、実際にログインしてみると、
みずほダイレクトは正しく判定するが、
ゆうちょダイレクトは自宅のパソコンからログインすると、
毎回、合言葉を要求。
OSをバージョンアップした直後だけ、合言葉を要求しない。
判定が逆転しているわけで、セキュリティになっていない。
頼りない会社だ。
18 :名刺は切らしておりまして:2013/11/01(金) 12:40:12.56 ID:Ya19HV12
ゆうちょ銀行はヤフオク用に残高ギリギリで回してる
19 :名刺は切らしておりまして:2013/11/01(金) 20:10:12.92 ID:jb/15oWA
20 :名刺は切らしておりまして:2013/11/01(金) 20:56:47.47 ID:SPMwMFLL
これ最高のセキュリティ対策って言われてるね なんでも2段構えって必要だよな
偽画面に暗証番号入力しなければいいだけの話