【米】大手クレジットカード会社情報漏えい問題 「ファーミング」と呼ばれる新手口増加
27 :名無しさん@6周年:2005/06/27(月) 16:02:35 ID:+5QEuPR90
金ならまだいいが、、、
本人の意思とは関係なく、一方的に偽の2chページに誘導され、、、
チャイナの工作員にらちられる。
本人の意思とは関係なく、一方的に偽の2chページに誘導され、、、
チャイナの工作員にらちられる。
28 :名無しさん@6周年:2005/06/27(月) 16:02:38 ID:slWTcoIC0
限られた地域とか店以外で買い物する場合は、常に連絡が来るように
したらどうだ。
したらどうだ。
カードを持っていないオレ達が勝ち組
30 :名無しさん@6周年:2005/06/27(月) 16:03:00 ID:lZv89BDv0
_ ∩
( ゚∀゚)彡 代引き!代引き!
⊂彡
( ゚∀゚)彡 代引き!代引き!
⊂彡
31 :名無しさん@6周年:2005/06/27(月) 16:04:50 ID:UkxqF3uo0
とにかく現金取引にしろ。
やむをえずカードを使うときは手続きに時間と手間をかけろ。
便利至上主義が生んだ弊害だこれは。
やむをえずカードを使うときは手続きに時間と手間をかけろ。
便利至上主義が生んだ弊害だこれは。
32 :名無しさん@6周年:2005/06/27(月) 16:05:43 ID:Mlgg1PJv0
そういやなんでカード番号と有効期限だけで買い物できるんだろうな。
全部カードにそのまま書いてることじゃん。盗まれたら使い放題だよな。
全部カードにそのまま書いてることじゃん。盗まれたら使い放題だよな。
>>20
DNSポイゾニングという有名な手口。
DNSポイゾニングという有名な手口。
34 :名無しさん@6周年:2005/06/27(月) 16:06:10 ID:+5QEuPR90
35 :名無しさん@6周年:2005/06/27(月) 16:11:22 ID:Mlgg1PJv0
メールから送られてきたURLを信じなければ良いんだな?
37 :名無しさん@6周年:2005/06/27(月) 16:12:29 ID:8y7GTnmX0
まんがいち不正利用されても、補償されるからぜんぜん気にならないよ。
38 :名無しさん@6周年:2005/06/27(月) 16:13:32 ID:Mlgg1PJv0
>>36
本物のURLでも偽者のサイトに飛ばせる。それがファーミングなんだと。
本物のURLでも偽者のサイトに飛ばせる。それがファーミングなんだと。
>>35
話題になってるって。
http://internet.watch.impress.co.jp/www/article/970722/protest.htm
あなたの情報源に該当がないってだけ。
話題になってるって。
http://internet.watch.impress.co.jp/www/article/970722/protest.htm
あなたの情報源に該当がないってだけ。
40 :名無しさん@6周年:2005/06/27(月) 16:14:33 ID:RipLrWvj0
「今までにもあったじゃん」とか言うのって必ず出るけど「起源は韓国ニダ」と同レベルだな。
これが初見かなんて問題じゃないし、そんなんどうでもいい。
これが初見かなんて問題じゃないし、そんなんどうでもいい。
42 :名無しさん@6周年:2005/06/27(月) 16:19:42 ID:Mlgg1PJv0
>>39
フィッシング詐欺 の検索結果のうち 日本語のページ 約 156,000 件中 1 - 50 件目 (0.26 秒)
DNSポイゾニング の検索結果のうち 日本語のページ 約 306 件中 1 - 50 件目 (0.24 秒)
引っかかるのは一般の人でしょ?
そういう手口があるのなら、どうして一般に広めないの?
あんたらネットワーク業界で話題になってるのは、ネットワークの話題なんだから当たり前でしょうが。
フィッシング詐欺 の検索結果のうち 日本語のページ 約 156,000 件中 1 - 50 件目 (0.26 秒)
DNSポイゾニング の検索結果のうち 日本語のページ 約 306 件中 1 - 50 件目 (0.24 秒)
引っかかるのは一般の人でしょ?
そういう手口があるのなら、どうして一般に広めないの?
あんたらネットワーク業界で話題になってるのは、ネットワークの話題なんだから当たり前でしょうが。
44 :名無しさん@6周年:2005/06/27(月) 16:21:25 ID:FTJKhXdRO
スキミング
カルディング
フィッシング
ファーミング
借王(シャッキング)
カルディング
フィッシング
ファーミング
借王(シャッキング)
45 :名無しさん@6周年:2005/06/27(月) 16:21:43 ID:iE25CuRi0
ファーミングって以前からあったけど
被害が少なかった
被害が少なかった
46 :名無しさん@6周年:2005/06/27(月) 16:23:35 ID:Mlgg1PJv0
>>43
普通クレカ情報みたいな情報はSSLっていう暗号通信技術を使うんだけど
SSLを使うには「サーバー証明書」ってのが必要なのね。
んでその証明書がちゃんと出てますよ、てのが>>1で言っている「鍵のマーク」。
そこをキチンと確認しなさい、ということらしい。
普通クレカ情報みたいな情報はSSLっていう暗号通信技術を使うんだけど
SSLを使うには「サーバー証明書」ってのが必要なのね。
んでその証明書がちゃんと出てますよ、てのが>>1で言っている「鍵のマーク」。
そこをキチンと確認しなさい、ということらしい。
47 :名無しさん@6周年:2005/06/27(月) 16:23:56 ID:8y7GTnmX0
そもそも、カード会社は、電子メールで連絡とか取らないから。
一切信用するな。
一切信用するな。
48 :名無しさん@6周年:2005/06/27(月) 16:24:24 ID:RipLrWvj0
日経BPを調べたら、DNSサーバー関連のが早速発見できた
DNSサーバーの管理に注意
消防庁サイトがドメイン名期限切れで危うく第三者が取得し偽装できる状態に
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050627/163367/
なるほど、こういうのを狙って「ファーミング」を仕掛けるって事か
DNSサーバーの管理に注意
消防庁サイトがドメイン名期限切れで危うく第三者が取得し偽装できる状態に
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050627/163367/
なるほど、こういうのを狙って「ファーミング」を仕掛けるって事か
>>43
クレカで代引きすれば無問題
クレカで代引きすれば無問題
DNS侵入は大技だし、そこまでしなくてももっと単純な手法で充分に詐欺れてたから
これまであまり採用されなかった手法って話なわけね。
これまであまり採用されなかった手法って話なわけね。
NTT の何かの契約を解約するときの手順が「マシンの DNS サーバを xxx.xxx.xxx.xxx に
設定しブラウザの URL に http://xxx と入れてください」とかあってたまげた事があるな。
怒りのあまり「客舐めてんですか?」 とかクレームじみた解約依頼送りつけた事がある。
設定しブラウザの URL に http://xxx と入れてください」とかあってたまげた事があるな。
怒りのあまり「客舐めてんですか?」 とかクレームじみた解約依頼送りつけた事がある。
52 :名無しさん@6周年:2005/06/27(月) 16:27:45 ID:ZT5/F45y0
djb使えよ
53 :名無しさん@6周年:2005/06/27(月) 16:29:32 ID:m0x2kU9E0
別に、ベリサインとかの第三者認証を使ってる
システムなら何の問題もないだろう。そんなニセサイトURLが
同じでも認証通らないし。
システムなら何の問題もないだろう。そんなニセサイトURLが
同じでも認証通らないし。
SSL時、Firefoxならアドレスバー全体が黄色くなるから分かりやすくて(・∀・)イイ!!
参考(日経 IT Proより)
pharming(ファーミング)――オンライン詐欺は「釣り」から「農業」へ?
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050209/155922/
「悪質サイトへ勝手にリダイレクト」――DNSキャッシュ・ポイズニング攻撃の現状と対策(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050411/158828/
「悪質サイトへ勝手にリダイレクト」――DNSキャッシュ・ポイズニング攻撃の現状と対策(下)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050412/159000/
>以上をまとめると,「SANSやメディア(IT Proを含む)は,ここ最近,DNSキャッシュ・ポイズニング
>攻撃を取り上げているが,実際に攻撃が多数確認されているわけではない」と言えるだろう。
>ユーザーとしては,DNSキャッシュ・ポイズニングの危険性を考える前に,自分がセキュリティの
>セオリーを守れているかどうかを考えたほうがよい。ユーザーの未対策や油断により被害を受ける
>ケースのほうが,DNSキャッシュ・ポイズニングによるものよりもはるかに多いはずだ。具体的には,
>「セキュリティ・ホールをふさぐ(パッチを適用する)」,「セキュリティ・ソフトを正しく使う」,「不審な
>ファイル/Webページを開かない」といった,一般的な対策が有効である。
pharming(ファーミング)――オンライン詐欺は「釣り」から「農業」へ?
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050209/155922/
「悪質サイトへ勝手にリダイレクト」――DNSキャッシュ・ポイズニング攻撃の現状と対策(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050411/158828/
「悪質サイトへ勝手にリダイレクト」――DNSキャッシュ・ポイズニング攻撃の現状と対策(下)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050412/159000/
>以上をまとめると,「SANSやメディア(IT Proを含む)は,ここ最近,DNSキャッシュ・ポイズニング
>攻撃を取り上げているが,実際に攻撃が多数確認されているわけではない」と言えるだろう。
>ユーザーとしては,DNSキャッシュ・ポイズニングの危険性を考える前に,自分がセキュリティの
>セオリーを守れているかどうかを考えたほうがよい。ユーザーの未対策や油断により被害を受ける
>ケースのほうが,DNSキャッシュ・ポイズニングによるものよりもはるかに多いはずだ。具体的には,
>「セキュリティ・ホールをふさぐ(パッチを適用する)」,「セキュリティ・ソフトを正しく使う」,「不審な
>ファイル/Webページを開かない」といった,一般的な対策が有効である。
57 :名無しさん@6周年:2005/06/27(月) 17:28:17 ID:uzNgDu4k0
サーバ証明書見ないなんて
レヴェル低すぎだよ
レヴェル低すぎだよ
58 :名無しさん@6周年:2005/06/27(月) 18:24:36 ID:cGFVi/Am0
ネットで買い物→決済は代引き
ってのが今後の主流になるかもね。
これなら実際、便利かつ安心だし。
ってのが今後の主流になるかもね。
これなら実際、便利かつ安心だし。
59 :名無しさん@6周年:2005/06/27(月) 18:40:40 ID:en5c6p+B0
インターネットは欠陥商品。
・URLがあってても本物じゃない。
・サーバー証明が本物だってどうして分かる。
60 :名無しさん@6周年:2005/06/27(月) 18:46:28 ID:sMm7dZlrO
俺はファーミングよりファーファの方が好きだな(・∀・)
61 :名無しさん@6周年:2005/06/27(月) 19:10:06 ID:uzNgDu4k0
>>35
小うるせえガキだなあ
小うるせえガキだなあ
63 :名無しさん@6周年:2005/06/27(月) 19:24:13 ID:ZT5/F45y0
メールのFROMヘッダ偽装もSEとかPGの人はとっくの前に知ってたし
当時は何の心配もされてなかった
当時は何の心配もされてなかった
実際に大きな事件が起きてから話題に上がるのはよくあること。
手口自体が増えたわけではない。でFA?
手口自体が増えたわけではない。でFA?
65 :名無しさん@6周年:2005/06/27(月) 20:51:32 ID:HhQkVUHT0
クレジットカード持てないニートが勝ち誇ったように「カード持ってない俺が勝ち組」と自慢
66 :名無しさん@6周年:2005/06/27(月) 20:57:51 ID:snPVWyQX0
だけどDNS進入するって大変じゃね?この場合プロバイダのに特攻だよ?
67 :名無しさん@6周年:2005/06/27(月) 21:17:44 ID:ikWmPpxP0
>8みたいなことやればファーミングだけは防げるよね?
メリットが増える代わりにデメリットもしっかりあることを忘れてはならないのでは?
>>69
>>51じゃないけど、おそらく解約のためだけに専用のDNSサーバが立ててあって、
別のプロバイダと契約して、またネットを使用するには、元の設定に戻さなければ
ならないと読める。
つまり、手続きを異様に煩雑にして、初心者を挫折させてつなぎ止めようという
作戦と思われ。
>>51じゃないけど、おそらく解約のためだけに専用のDNSサーバが立ててあって、
別のプロバイダと契約して、またネットを使用するには、元の設定に戻さなければ
ならないと読める。
つまり、手続きを異様に煩雑にして、初心者を挫折させてつなぎ止めようという
作戦と思われ。
おー姑息な手段なのですね・・・・・めんどくさがりは諦めるかもしれませんね
ありがとうございます
ありがとうございます
>>70
そのとおり。解約のための DNS 鯖が立ててある。会社の LAN やプロバイダ内の
DNS サーバ使わなければいけなかったりすると解約不能な。っていうか解約の
ためにシステム設定を弄るというアホな設計にシステム屋としての怒りが爆発した。
そのとおり。解約のための DNS 鯖が立ててある。会社の LAN やプロバイダ内の
DNS サーバ使わなければいけなかったりすると解約不能な。っていうか解約の
ためにシステム設定を弄るというアホな設計にシステム屋としての怒りが爆発した。
73 :名無しさん@6周年:2005/06/28(火) 19:19:57 ID:NKHuPO3o0
とにかく、鍵マークを出すことは出来ないわけで
それらしく、アイコンをそばに置かれたからって
そのまま行くようなバカは死ね。
それらしく、アイコンをそばに置かれたからって
そのまま行くようなバカは死ね。
74 :名無しさん@6周年:2005/06/28(火) 21:48:24 ID:77uQ7ib10
75 :名無しさん@6周年:2005/06/28(火) 23:44:14 ID:EItBsoFc0
このニュースってこれの宣伝の伏線か?
最近疑心暗鬼になる。
日本ベリサインとNRIなど、フィッシング対策用のIEツールバーを共同提供
http://japan.zdnet.com/news/sec/story/0,2000052528,20084804,00.htm
最近疑心暗鬼になる。
日本ベリサインとNRIなど、フィッシング対策用のIEツールバーを共同提供
http://japan.zdnet.com/news/sec/story/0,2000052528,20084804,00.htm
>>42
DNSポイズニングってのはちょっと前に論じられた攻撃方法だけど
(対策法はまだ議論されている最中)
・電子商取引が盛んになって,犯罪のターゲットが広がった/犯罪によって得られる利益が増大した
・webブラウザの表示やセッション管理を標的とした新しいコンセプトの攻撃が出現した
ことで,表舞台に返り咲きつつある.
新しい攻撃手法と組み合わせて使うことで,よく知られた攻撃が思わぬ威力を発揮するわけ.
>>48はなんて言ったらいいか・・・侵入する以前に
誰でも「正当な管理者」になれる状態だったわけで
http://www.e-ontap.com/summary/fornondnsexpert.html
http://moin.qmail.jp/visa_2eco_2ejp_20_bb_f6_b7_ef
> VISAインターナショナル広報は日経産業新聞の取材に対して
>「問題はなかったと認識」(5/30日経産業新聞一面)と回答
DNSポイズニングってのはちょっと前に論じられた攻撃方法だけど
(対策法はまだ議論されている最中)
・電子商取引が盛んになって,犯罪のターゲットが広がった/犯罪によって得られる利益が増大した
・webブラウザの表示やセッション管理を標的とした新しいコンセプトの攻撃が出現した
ことで,表舞台に返り咲きつつある.
新しい攻撃手法と組み合わせて使うことで,よく知られた攻撃が思わぬ威力を発揮するわけ.
>>48はなんて言ったらいいか・・・侵入する以前に
誰でも「正当な管理者」になれる状態だったわけで
http://www.e-ontap.com/summary/fornondnsexpert.html
http://moin.qmail.jp/visa_2eco_2ejp_20_bb_f6_b7_ef
> VISAインターナショナル広報は日経産業新聞の取材に対して
>「問題はなかったと認識」(5/30日経産業新聞一面)と回答