「偽サイト」?相談相次ぐ 携帯電話などの閲覧用か
「偽サイト」?相談相次ぐ 携帯電話などの閲覧用か
2013.4.12 00:52
金融機関や企業、官公庁などのホームページ(HP)とほぼ同じ内容を表示し、一部に中国語の表記が入ったサイトが見つかり、
11日までに金融機関から「偽サイトでは」といった問い合わせが各地の財務局に相次ぐ騒ぎがあった。金融庁は「現時点で個人情報の流出など被害は確認されていない」としている。
情報セキュリティー会社「シマンテック」(東京)は「中国の通信会社が、携帯電話や通信速度の遅いインターネット回線を利用する契約者でも閲覧できるよう、
準備したものである可能性が高い」としている。
金融庁などによると、あらゆるHPのアドレス内に一定のアルファベットや数字を入力すると、中国語が混在したサイトに移動。
パスワードや個人IDを入力するネットバンキングなどのログイン画面は、クリックすると、正規サイトのログイン画面に移行する。
http://sankei.jp.msn.com/affairs/news/130412/crm13041200540001-n1.htm
|
|
|
2 : コドコド(東京都):2013/04/12(金) 06:35:30.85 ID:cEHYeoNm0
>あらゆるHPのアドレス内に一定のアルファベットや数字を入力すると、中国語が混在したサイトに移動。
いみがわからない
いみがわからない
どゆこと?
4 : ユキヒョウ(東京都):2013/04/12(金) 06:42:22.10 ID:8u7Z1EsI0
>>2
書いた記者もよく分かってない説
書いた記者もよく分かってない説
5 : マンクス(四国地方):2013/04/12(金) 06:45:45.19 ID:7MoZIWsT0
6 : ユキヒョウ(東京都):2013/04/12(金) 06:48:06.38 ID:8u7Z1EsI0
シマンテックの説明を信じるなら悪意のあるものではない?
7 : コドコド(WiMAX):2013/04/12(金) 06:56:35.34 ID:M7U+K1070
動作を軽くするサイトを本家の許可なくコピーして作ったって事か?
何回か利用させて安心した上で偽サイトに飛ばすようにしたら?どうなる?
勝手にサイトを作ったのなら、ほっておくのは問題だろう。
何回か利用させて安心した上で偽サイトに飛ばすようにしたら?どうなる?
勝手にサイトを作ったのなら、ほっておくのは問題だろう。
hostsファイルを改ざんし、偽Facebookサイトへ誘導するマルウェアが発生
米Trend Microによれば、PCにおいてDNS情報を改ざんし、
Facebookのフィッシングサイトへ誘導するマルウェア「TSPY_MINOCDO.A」が、
3月下旬ごろより出回っているという。
同マルウェアは、PC内においてDNS情報を管理する「hostsファイル」を
改ざんする不正プログラム。「facebook.com」に対して、攻撃者が用意した
不正サイトのIPアドレスを割り当てる。
端末の利用者がブラウザなどで「facebook.com」へ接続しようとすると、
改ざんされた「hostsファイル」を参照するため、正規サイトではなく、
攻撃者が用意した偽ページへ接続される。
この攻撃ではドメインを確認しても、偽サイトであるか判断できない。
http://www.security-next.com/038876
これを使ってるのかな?
米Trend Microによれば、PCにおいてDNS情報を改ざんし、
Facebookのフィッシングサイトへ誘導するマルウェア「TSPY_MINOCDO.A」が、
3月下旬ごろより出回っているという。
同マルウェアは、PC内においてDNS情報を管理する「hostsファイル」を
改ざんする不正プログラム。「facebook.com」に対して、攻撃者が用意した
不正サイトのIPアドレスを割り当てる。
端末の利用者がブラウザなどで「facebook.com」へ接続しようとすると、
改ざんされた「hostsファイル」を参照するため、正規サイトではなく、
攻撃者が用意した偽ページへ接続される。
この攻撃ではドメインを確認しても、偽サイトであるか判断できない。
http://www.security-next.com/038876
これを使ってるのかな?
9 : コラット(北海道):2013/04/12(金) 07:00:29.42 ID:46/EHcoA0
ちょっと見たいんだけどその偽サイトとやらはどうすればたどり着くんだ
あらゆるHPのアドレス内に、一定のアルファベットや数字を入力すればいいってことはわかるんだが
あらゆるHPのアドレス内に、一定のアルファベットや数字を入力すればいいってことはわかるんだが
10 : ボンベイ(神奈川県):2013/04/12(金) 07:10:14.05 ID:Q+nwPyiz0
11 : ボンベイ(神奈川県):2013/04/12(金) 07:14:43.82 ID:Q+nwPyiz0
昔日本にもあったよな。
パケット通信料を安くするための軽量化サイト。
そこを経由してサイトを見ると、新しいURLが生成されるわけだから、
それと同じことを中国人もしてるってことだろ。
で、生成されたURLをたまたま誰かが見つけたんだな。
なんせ15億だかの人口の国だ。いっぱい見つかるだろうよ。
パケット通信料を安くするための軽量化サイト。
そこを経由してサイトを見ると、新しいURLが生成されるわけだから、
それと同じことを中国人もしてるってことだろ。
で、生成されたURLをたまたま誰かが見つけたんだな。
なんせ15億だかの人口の国だ。いっぱい見つかるだろうよ。
13 : ラガマフィン(チベット自治区):2013/04/12(金) 07:35:21.81 ID:fcJLw87b0
>>2
むかし、*.jpドメインが解禁になったとき、
docomone.jpとか、ezwebne.jpっていうドメインをとって
メール転送サービスをするって言うサイトがあったじゃん…
どういう意図があったのかはわからないけど…
むかし、*.jpドメインが解禁になったとき、
docomone.jpとか、ezwebne.jpっていうドメインをとって
メール転送サービスをするって言うサイトがあったじゃん…
どういう意図があったのかはわからないけど…
14 : ボンベイ(神奈川県):2013/04/12(金) 07:56:07.84 ID:Q+nwPyiz0
>>12
ん?
ん?
15 : マレーヤマネコ(愛知県):2013/04/12(金) 18:25:24.46 ID:WrJJyIyX0
>>10-14
sageのせいでスレが止まるんだよな
sageのせいでスレが止まるんだよな
16 : ラグドール(新疆ウイグル自治区):2013/04/12(金) 18:26:57.97 ID:ojog6QLi0
中国の・・・って聞いただけで怪しく感じちゃう
17 : ジャングルキャット(静岡県):2013/04/12(金) 18:28:19.63 ID:AFE9xZNW0
ファーミング的な事なのかな
18 : シャム(家):