【社会】ご注意を!手口巧妙「三井住友、みずほそっくりサイト」どこをクリックしても同じ画面へ
インターネットバンキングの不正送金事件で、三井住友銀行とみずほ銀行のトップページに
似せて作られたサイトに利用者を誘導し、IDとパスワードを盗み取る新たな手口が
確認されたことが20日、警察庁への取材で分かった。
約400万円を送金された男性など7件で計約690万円の被害。利用者にメールで
アドレスが送られていた。警察庁は手口が巧妙化しているとして注意を呼び掛けている。
偽のトップページは本物のページの画像を取り込んで作成されたとみられる。
「お知らせ」やログインのボタンの位置などのデザインは同じだが、
どこをクリックしても偽のID・パスワード入力画面に接続するのが特徴。
*+*+ Sponichi Annex +*+*
http://www.sponichi.co.jp/society/news/2012/12/21/kiji/K20121221004821060.html
似せて作られたサイトに利用者を誘導し、IDとパスワードを盗み取る新たな手口が
確認されたことが20日、警察庁への取材で分かった。
約400万円を送金された男性など7件で計約690万円の被害。利用者にメールで
アドレスが送られていた。警察庁は手口が巧妙化しているとして注意を呼び掛けている。
偽のトップページは本物のページの画像を取り込んで作成されたとみられる。
「お知らせ」やログインのボタンの位置などのデザインは同じだが、
どこをクリックしても偽のID・パスワード入力画面に接続するのが特徴。
*+*+ Sponichi Annex +*+*
http://www.sponichi.co.jp/society/news/2012/12/21/kiji/K20121221004821060.html
|
|
|
2 :名無しさん@13周年:2012/12/21(金) 07:35:31.63 ID:yPdOccIC0
/: : : : : : : : : : : : ://: : : : : : : : : : : :ヘ
/: : : : : : : : : :}´`゙´ 彡=‐''^、: : : : : : : |
f: : : : : :/ノ!!´ ゙、 : : : : : |
{: : : : : :/ ゞ: : : : : :》
.|: : : : / /==ヽノ 、ィ===ヘ \: : : : }
i : : : / ,,, ,,, |: : : ノ
|: : : | -‐━━'゙ ゙''━━- l: : ノ
《: : :l ─''´ `''─ |: :|l
〈〈《《 r'´ ヽ |ヘ弋
ヽゝト ::. 丶^ー^ー' .:: |r^ソ`
〉o :: _ _ _ :: lo〈
`ー、 <-‐<>‐-> l`ー'
《、 . `''ー─''´ /ヘヽ
ゞ|、  ̄ ̄ イ》ハ
/| 丶、,, ,, '´| \
r─'´ |  ̄ ̄ ̄ | `''─-、
/: : : : : : : : : :}´`゙´ 彡=‐''^、: : : : : : : |
f: : : : : :/ノ!!´ ゙、 : : : : : |
{: : : : : :/ ゞ: : : : : :》
.|: : : : / /==ヽノ 、ィ===ヘ \: : : : }
i : : : / ,,, ,,, |: : : ノ
|: : : | -‐━━'゙ ゙''━━- l: : ノ
《: : :l ─''´ `''─ |: :|l
〈〈《《 r'´ ヽ |ヘ弋
ヽゝト ::. 丶^ー^ー' .:: |r^ソ`
〉o :: _ _ _ :: lo〈
`ー、 <-‐<>‐-> l`ー'
《、 . `''ー─''´ /ヘヽ
ゞ|、  ̄ ̄ イ》ハ
/| 丶、,, ,, '´| \
r─'´ |  ̄ ̄ ̄ | `''─-、
3 :名無しさん@13周年:2012/12/21(金) 07:37:46.47 ID:9PC40pqu0
放送法改正についての総務省パブコメは、今日21日締切です。売国TV局を免許停止させちゃおう!
●締切
12月21日(金)午後5時
●記載事項
・件名「放送法施行規則等の一部を改正する省令案等に係る意見」、本文、氏名、住所、電話番号またはメールアドレス
●意見送付先
・FAX:03−5253−5794 総務省情報流通行政局地上放送課
・メール:[email protected] 総務省情報流通行政局地上放送課(5MBまで)
・e-Gov:http://search.e-gov.go.jp/servlet/Public
●参考サイト
詳細 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1398964553
文例 http://note.chiebukuro.yahoo.co.jp/detail/n103809
e-Gov http://www.soumu.go.jp/menu_news/s-news/01ryutsu09_02000048.html
●締切
12月21日(金)午後5時
●記載事項
・件名「放送法施行規則等の一部を改正する省令案等に係る意見」、本文、氏名、住所、電話番号またはメールアドレス
●意見送付先
・FAX:03−5253−5794 総務省情報流通行政局地上放送課
・メール:[email protected] 総務省情報流通行政局地上放送課(5MBまで)
・e-Gov:http://search.e-gov.go.jp/servlet/Public
●参考サイト
詳細 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1398964553
文例 http://note.chiebukuro.yahoo.co.jp/detail/n103809
e-Gov http://www.soumu.go.jp/menu_news/s-news/01ryutsu09_02000048.html
4 :名無しさん@13周年:2012/12/21(金) 07:39:18.44 ID:Er6vcGHU0
むしろ同じデザインじゃないなんて事があるのかと(ry
5 :名無しさん@13周年:2012/12/21(金) 07:41:05.58 ID:x36mjCtiO
どこをクリックしても、の段階ですでに巧妙ではない
6 :名無しさん@13周年:2012/12/21(金) 07:42:12.80 ID:GFFT4KB60
スレタイだと三井住友銀行がみずほのフィッシングをしたみたいに読めるぞ
7 :名無しさん@13周年:2012/12/21(金) 07:42:56.48 ID:4yCqR3Pl0
これはURLで判るじゃん
しかも鯖置いてるプロバイダに問い合わせたら犯人判るのでは
しかも鯖置いてるプロバイダに問い合わせたら犯人判るのでは
8 :名無しさん@13周年:2012/12/21(金) 07:45:32.68 ID:i9CJ80P60
まさか、サーバー借りるのに本名や本当の住所を使ってるとでも...
9 :名無しさん@13周年:2012/12/21(金) 07:46:56.74 ID:4yCqR3Pl0
みずほはセキュリティー甘いよな
他行なら犯人がアクセスしてきたら、いつものIPと違うけど?となって
本人しか知らない登録済みの質問やイメージが出る
他行なら犯人がアクセスしてきたら、いつものIPと違うけど?となって
本人しか知らない登録済みの質問やイメージが出る
10 :名無しさん@13周年:2012/12/21(金) 07:47:02.12 ID:epbGoI6tP
>>2
おいやめろ
おいやめろ
11 :名無しさん@13周年:2012/12/21(金) 07:51:41.08 ID:P4ujxTGb0
ワンタイムトークン使ってないとかどこの情弱ですか
12 :名無しさん@13周年:2012/12/21(金) 07:51:42.54 ID:LFbyQt3I0
13 :名無しさん@13周年:2012/12/21(金) 07:52:23.76 ID:zCuXzLap0
しかしこれはけっこう普通の詐欺よりは引っかかる奴多いだろうなぁ
14 :名無しさん@13周年:2012/12/21(金) 07:54:50.79 ID:SwKVwF0b0
>>2
おまえじゃねーよ
おまえじゃねーよ
15 :名無しさん@13周年:2012/12/21(金) 07:54:53.89 ID:WVK44Qmx0
どんな画面が出るのよ?
画像みたいわ
画像みたいわ
16 :名無しさん@13周年:2012/12/21(金) 08:01:12.56 ID:4yCqR3Pl0
17 :名無しさん@13周年:2012/12/21(金) 08:03:17.12 ID:1mCbJO3VP
18 :名無しさん@13周年:2012/12/21(金) 08:12:40.28 ID:3fnQeN2Y0
マスターカードから変なメールが来る。
某洋服店でカードをつくって以来。
ぁゃιぃので放置してる。
Dear Account Holder:
We have recently updated our Online system to include new layer secure authentication. This is intended to provide you with the best security possible when accessing your account.
You will need to update your account in order to continue using your card.
MasterCard - Update
Your case ID number is MC4277565.
We apologize for any inconvenience this may cause and appreciate your patience and understanding.
Member ID 1636●●
=======
某洋服店でカードをつくって以来。
ぁゃιぃので放置してる。
Dear Account Holder:
We have recently updated our Online system to include new layer secure authentication. This is intended to provide you with the best security possible when accessing your account.
You will need to update your account in order to continue using your card.
MasterCard - Update
Your case ID number is MC4277565.
We apologize for any inconvenience this may cause and appreciate your patience and understanding.
Member ID 1636●●
=======
19 :名無しさん@13周年:2012/12/21(金) 08:18:52.15 ID:Y250ptbY0
また中国か、この前の偽サイトも中国人の口座に送金だったし
20 :名無しさん@13周年:2012/12/21(金) 08:37:40.13 ID:4senDHej0
>>7
なんか知ってる単語並べました的な
なんか知ってる単語並べました的な
21 :名無しさん@13周年:2012/12/21(金) 09:57:34.31 ID:koFLnQjx0
>>2早すぎるだろ・・・
22 :名無しさん@13周年:2012/12/21(金) 11:02:58.17 ID:Z5QofkJ40
問題はだ、なぜフィッシングサイトに飛ばされるか、だよな。ウィルス感染だと各銀行は言うけど、具体的に何ウィルスなんだろう。どこ踏むとかかるんだ?
23 :名無しさん@13周年:2012/12/21(金) 11:27:38.39 ID:e83Oa86l0
「新たな手口」じゃねえよw
フィッシングの手口としては公式偽装サイトなんて定番中の定番すぎるだろ
本当に警察もメディアもこういう分野については何にも知らないんだな…
フィッシングの手口としては公式偽装サイトなんて定番中の定番すぎるだろ
本当に警察もメディアもこういう分野については何にも知らないんだな…
24 :名無しさん@13周年:2012/12/21(金) 18:15:45.64 ID:2X/PJUco0
79
: 192.168.0.774 [] 2010/09/19(日) 23:59:48
ID
:670AIFBHO
ギーク的には好奇心と遊び心も大切だろうなと言うことでブロッキング技術を使ったいたずらを、
実際にそういう所から技術は思わぬ発展をするものだし。
今回はDNSサーバー・ポイズニングを仕様、先ずは自前でDNSサーバーを作る、
ネームサーバーからURLとIPアドレスのリストを取得し
名前解決の問い合わせの際にURLを聞かれてIPアドレスを答える正引き、
その逆にIPアドレスを聞かれてURLを答える逆引き用のリストを作る。
接続時に使用するDNSサーバーの設定でIPアドレスを自前DNSサーバーに指定して準備完了。
しばらくは適当に何時ものサイトを指定して動作確認。
いよいよいたずら開始、正引き、逆引き用のリストをいじくりたおす。
URLとIPアドレスの対応を滅茶苦茶にしてサイトのアドレスと表示されるURLを変更したり
全部同じサイトに飛ばしたりダミーサイトやそっくりな偽装サイトに誘導したり。
或いは各国のブロッキングリストを再現して仮想金盾とかにしてみたり。
後はhostsファイルを変更してDNSサーバーを介さずに
指定したURLから指定したIPアドレスに直接繋げる事を再確認、
hostsファイルにもダミーリストを仕組んで2重3重にしておくとか。
等とテキトーに考えて見たがこれって実際に出来る?何よりいたずらとして面白い?
: 192.168.0.774 [] 2010/09/19(日) 23:59:48
ID
:670AIFBHO
ギーク的には好奇心と遊び心も大切だろうなと言うことでブロッキング技術を使ったいたずらを、
実際にそういう所から技術は思わぬ発展をするものだし。
今回はDNSサーバー・ポイズニングを仕様、先ずは自前でDNSサーバーを作る、
ネームサーバーからURLとIPアドレスのリストを取得し
名前解決の問い合わせの際にURLを聞かれてIPアドレスを答える正引き、
その逆にIPアドレスを聞かれてURLを答える逆引き用のリストを作る。
接続時に使用するDNSサーバーの設定でIPアドレスを自前DNSサーバーに指定して準備完了。
しばらくは適当に何時ものサイトを指定して動作確認。
いよいよいたずら開始、正引き、逆引き用のリストをいじくりたおす。
URLとIPアドレスの対応を滅茶苦茶にしてサイトのアドレスと表示されるURLを変更したり
全部同じサイトに飛ばしたりダミーサイトやそっくりな偽装サイトに誘導したり。
或いは各国のブロッキングリストを再現して仮想金盾とかにしてみたり。
後はhostsファイルを変更してDNSサーバーを介さずに
指定したURLから指定したIPアドレスに直接繋げる事を再確認、
hostsファイルにもダミーリストを仕組んで2重3重にしておくとか。
等とテキトーに考えて見たがこれって実際に出来る?何よりいたずらとして面白い?
25 :名無しさん@13周年:
【DPI】ネット検閲、ブロッキング問題 3【IPv6】
http://archive.2ch-ranking.net/internet/1284775268.html
419
: 192.168.0.774 [] 2010/09/29(水) 20:38:57
ID
:zgCPDuL0O
まあその気になりさえすれば何とでもなると言うことさ、
何せ通信経路に介入出来るんだから。
実際には様々な制約からやりたい放題とは行かないまでも
技術的にはホワイトリスト方式や偽サイト誘導とかもやれば出来るんだから。
もちろんリスト制作団体が勝手に決めたホワイトリストなんてさすがに認めないだろうし、
仮にもブロッキングで偽装サイト誘導なんてやったらえらい大変なことだしね。
まあ情勢が変わったら何とも言えないけれども。
つーか民間企業のやってることに、
しかも世界的な情報基盤であるインターネットに関する事に
一部の人たちだけでこんな理不尽な欲求しててそれがほとんど誰にも知られずに通るんだから。
一体世の中どうなってるんだとは思うな。
http://archive.2ch-ranking.net/internet/1284775268.html
419
: 192.168.0.774 [] 2010/09/29(水) 20:38:57
ID
:zgCPDuL0O
まあその気になりさえすれば何とでもなると言うことさ、
何せ通信経路に介入出来るんだから。
実際には様々な制約からやりたい放題とは行かないまでも
技術的にはホワイトリスト方式や偽サイト誘導とかもやれば出来るんだから。
もちろんリスト制作団体が勝手に決めたホワイトリストなんてさすがに認めないだろうし、
仮にもブロッキングで偽装サイト誘導なんてやったらえらい大変なことだしね。
まあ情勢が変わったら何とも言えないけれども。
つーか民間企業のやってることに、
しかも世界的な情報基盤であるインターネットに関する事に
一部の人たちだけでこんな理不尽な欲求しててそれがほとんど誰にも知られずに通るんだから。
一体世の中どうなってるんだとは思うな。