正しいフィッシング対策について



Similar documents
真のフィッシング対策について

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設

Microsoft PowerPoint - 報告書(概要).ppt

<4D F736F F D203193FA8AD45F95CA8E86325F89898F4B315F94F093EF8AA98D AD97DF914F82CC8FEE95F182CC8EFB8F C28E8B89BB2E646F63>

<4D F736F F D2095BD90AC E D738FEE816A939A905C91E D862E646F63>

Microsoft PowerPoint - 【那須野】セキュリティ問題について

(4) 武 力 攻 撃 原 子 力 災 害 合 同 対 策 協 議 会 との 連 携 1 市 は 国 の 現 地 対 策 本 部 長 が 運 営 する 武 力 攻 撃 原 子 力 災 害 合 同 対 策 協 議 会 に 職 員 を 派 遣 するなど 同 協 議 会 と 必 要 な 連 携 を 図 る

(2)大学・学部・研究科等の理念・目的が、大学構成員(教職員および学生)に周知され、社会に公表されているか

消 費 者 取 引 (オークション) 出 品 オークション 入 札 入 札 出 品 物 の 広 告 入 札 落 札 後 の 連 絡 など のオークションシステムを 提 供 1 日 平 均 総 出 品 数 (/ 万 ) オークションストア 店 舗 数

学校安全の推進に関する計画の取組事例

社会保険加入促進計画に盛込むべき内容

平成24年度税制改正要望 公募結果 153. 不動産取得税

福 山 市 では, 福 山 市 民 の 安 全 に 関 する 条 例 ( 平 成 10 年 条 例 第 12 号 )に 基 づき, 安 全 で 住 みよい 地 域 社 会 の 形 成 を 推 進 しています また, 各 地 域 では, 防 犯 を 始 め 様 々な 安 心 安 全 活 動 に 熱 心

Microsoft Word - 佐野市生活排水処理構想(案).doc

スライド 1

<4D F736F F D C689D789B582B581698AAE90AC92CA926D816A2E646F63>

<4D F736F F D D3188C091538AC7979D8B4B92F F292B98CF092CA81698A94816A2E646F63>

答申第585号

送 信 局 を 電 気 通 信 事 業 者 に 貸 し 付 けるとともに 電 気 通 信 事 業 者 とあらかじめ 契 約 等 を 締 結 する 必 要 があること なお 既 に 電 気 通 信 事 業 者 において 送 信 局 を 整 備 している 地 域 においては 当 該 設 備 の 整 備

<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63>

二 資本金の管理

Ⅶ 東 海 地 震 に 関 して 注 意 情 報 発 表 時 及 び 警 戒 宣 言 発 令 時 の 対 応 大 規 模 地 震 対 策 特 別 措 置 法 第 6 条 の 規 定 に 基 づき 本 県 の 東 海 地 震 に 係 る 地 震 防 災 対 策 強 化 地 域 において 東 海 地 震

1. 前 払 式 支 払 手 段 サーバ 型 の 前 払 式 支 払 手 段 に 関 する 利 用 者 保 護 等 発 行 者 があらかじめ 利 用 者 から 資 金 を 受 け 取 り 財 サービスを 受 ける 際 の 支 払 手 段 として 前 払 式 支 払 手 段 が 発 行 される 場 合

(5) 事 業 者 等 自 転 車 及 び 自 動 車 の 製 造 輸 入 販 売 又 は 修 理 を 業 として 行 っている 者 及 びそ れらの 者 の 団 体 並 びにその 他 の 事 業 者 をいう (6) 所 有 者 等 自 動 車 の 所 有 権 占 有 権 若 しくは 使 用 権 を

Taro13-01_表紙目次.jtd

<4D F736F F F696E74202D2082C882E982D982C DD8ED88EE688F882CC82B582AD82DD C668DDA9770>

する 婦 人 相 談 所 その 他 適 切 な 施 設 による 支 援 の 明 記 禁 止 命 令 等 をすることが できる 公 安 委 員 会 等 の 拡 大 等 の 措 置 が 講 じられたものである 第 2 改 正 法 の 概 要 1 電 子 メールを 送 信 する 行 為 の 規 制 ( 法

高松市緊急輸送道路沿道建築物耐震改修等事業補助金交付要綱(案)

1

Microsoft Word - 19年度(行個)答申第94号.doc

を 行 わなければならない 適 正 な 運 用 方 針 を 厳 格 に 運 用 することによっては じめて 人 がみだりにその 容 ぼう 等 を 撮 影 されない 自 由 や 権 利 の 保 護 と 犯 罪 発 生 の 抑 止 という 防 犯 カメラの 設 置 目 的 との 調 和 が 実 現 され

いう )は 警 告 をしたときは 速 やかに その 内 容 及 び 日 時 を 当 該 警 告 を 求 める 旨 の 申 出 をした 者 に 通 知 しなければならないこととされ また 警 告 をし なかったときは 速 やかに その 旨 及 び 理 由 を 当 該 警 告 を 求 める 旨 の 申

<4D F736F F D2095BD90AC E D738FEE816A939A905C91E D862E646F63>

( 別 紙 ) 以 下 法 とあるのは 改 正 法 第 5 条 の 規 定 による 改 正 後 の 健 康 保 険 法 を 指 す ( 施 行 期 日 は 平 成 28 年 4 月 1 日 ) 1. 標 準 報 酬 月 額 の 等 級 区 分 の 追 加 について 問 1 法 改 正 により 追 加

頸 がん 予 防 措 置 の 実 施 の 推 進 のために 講 ずる 具 体 的 な 施 策 等 について 定 めることにより 子 宮 頸 がんの 確 実 な 予 防 を 図 ることを 目 的 とする ( 定 義 ) 第 二 条 この 法 律 において 子 宮 頸 がん 予 防 措 置 とは 子 宮

検 討 検 討 の 進 め 方 検 討 状 況 簡 易 収 支 の 世 帯 からサンプリング 世 帯 名 作 成 事 務 の 廃 止 4 5 必 要 な 世 帯 数 の 確 保 が 可 能 か 簡 易 収 支 を 実 施 している 民 間 事 業 者 との 連 絡 等 に 伴 う 事 務 の 複 雑

加 算 税 制 度 の 見 直 し 等 1. 現 行 制 度 の 概 要 関 税 においては 国 税 ( 輸 入 貨 物 に 対 する 内 国 消 費 税 を 含 む 以 下 同 じ ) の 制 度 と 同 様 の 過 少 申 告 加 算 税 無 申 告 加 算 税 及 び 重 加 算 税 の 制

●電力自由化推進法案

要 な 指 示 をさせることができる ( 検 査 ) 第 8 条 甲 は 乙 の 業 務 にかかる 契 約 履 行 状 況 について 作 業 完 了 後 10 日 以 内 に 検 査 を 行 うものとする ( 発 生 した 著 作 権 等 の 帰 属 ) 第 9 条 業 務 によって 甲 が 乙 に

<4D F736F F D2091E F18CB48D C481698E7B90DD8F9590AC89DB816A2E646F63>

答申書

Taro-データ公安委員会相互協力事

平成17年3月24日

入 札 参 加 者 は 入 札 の 執 行 完 了 に 至 るまではいつでも 入 札 を 辞 退 することができ これを 理 由 として 以 降 の 指 名 等 において 不 利 益 な 取 扱 いを 受 けることはない 12 入 札 保 証 金 免 除 13 契 約 保 証 金 免 除 14 入

ができます 4. 対 象 取 引 の 範 囲 第 1 項 のポイント 付 与 の 具 体 的 な 条 件 対 象 取 引 自 体 の 条 件 は 各 加 盟 店 が 定 めます 5.ポイントサービスの 利 用 終 了 その 他 いかなる 理 由 によっても 付 与 されたポイントを 換 金 すること

<819A955D89BF92B28F BC690ED97AA8EBA81418FA48BC682CC8A8890AB89BB816A32322E786C7378>

する ( 評 定 の 時 期 ) 第 条 成 績 評 定 の 時 期 は 第 3 次 評 定 者 にあっては 完 成 検 査 及 び 部 分 引 渡 しに 伴 う 検 査 の 時 とし 第 次 評 定 者 及 び 第 次 評 定 者 にあっては 工 事 の 完 成 の 時 とする ( 成 績 評 定

岡山県警察用航空機の運用等に関する訓令

当社の法人関係情報の管理態勢およびその強化に向けた今後の対応策について

私立大学等研究設備整備費等補助金(私立大学等

- 目 次 - 1 被 害 状 況 (1) 特 殊 詐 欺 ( 全 体 ) 1 (2) オ レ オ レ 詐 欺 4 (3) 架 空 請 求 振 り 込 め 類 似 詐 欺 6 (4) 還 付 金 等 詐 欺 9 2 検 挙 状 況 ( 都 内 ) (1) 本 犯 11 (2) 検 挙 被 疑 者 の

第 5 条 ( 有 効 期 間 ) 1. 本 サービスの 有 効 期 間 は 当 社 が 指 定 した 日 をもって 開 始 とし 当 該 サービス 対 象 物 件 に 入 居 する 契 約 が 終 了 した 日 をもって 終 了 とします 2. 既 に 入 居 している 住 戸 が 新 たにサービ

通 知 カード と 個 人 番 号 カード の 違 い 2 通 知 カード ( 紙 )/H27.10 個 人 番 号 カード (ICカード)/H28.1 様 式 (おもて) (うら) 作 成 交 付 主 な 記 載 事 項 全 国 ( 外 国 人 含 む)に 郵 送 で 配 布 希 望 者 に 交

(4) 運 転 する 学 校 職 員 が 交 通 事 故 を 起 こし 若 しくは 交 通 法 規 に 違 反 したことにより 刑 法 ( 明 治 40 年 法 律 第 45 号 ) 若 しくは 道 路 交 通 法 に 基 づく 刑 罰 を 科 せられてから1 年 を 経 過 していない 場 合 同

マンション電子投票サービス ご説明資料

一般競争入札について

<4D F736F F D AC90D1955D92E CC82CC895E DD8C D2816A2E646F63>

<817993FA967B8E E A E815B817A B F976C8EAE82502D322E786C73>

Microsoft Word - ★HP版平成27年度検査の結果

(表紙)

目 次 第 1 章 総 則 第 1 節 計 画 の 目 的... 1 第 1 計 画 の 目 的 1 第 2 計 画 の 策 定 1 第 3 計 画 の 構 成 2 第 4 用 語 の 意 義 2 第 2 節 計 画 の 前 提 条 件... 3 第 1 自 然 条 件 3 第 2 社 会 条 件

第 8 条 乙 は 甲 に 対 し 仕 様 書 に 定 める 期 日 までに 所 定 の 成 果 物 を 検 収 依 頼 書 と 共 に 納 入 する 2 甲 は 前 項 に 定 める 納 入 後 10 日 以 内 に 検 査 を 行 うものとする 3 検 査 不 合 格 となった 場 合 甲 は

の 購 入 費 又 は 賃 借 料 (2) 専 用 ポール 等 機 器 の 設 置 工 事 費 (3) ケーブル 設 置 工 事 費 (4) 防 犯 カメラの 設 置 を 示 す 看 板 等 の 設 置 費 (5) その 他 設 置 に 必 要 な 経 費 ( 補 助 金 の 額 ) 第 6 条 補

一宮市町内会に対する防犯カメラ設置補助金交付要綱

Microsoft Word - 交野市産業振興基本計画 doc

2 役 員 の 報 酬 等 の 支 給 状 況 役 名 法 人 の 長 理 事 理 事 ( 非 常 勤 ) 平 成 25 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 16,936 10,654 4,36

定款

Microsoft Word - FBE3A91F.doc

行 政 解 釈 上 特 定 商 取 引 法 の 通 信 販 売 における 事 業 者 について 経 産 省 は 販 売 業 者 または 役 務 提 供 事 業 者 とは 販 売 または 役 務 の 提 供 を 業 として 営 む 者 の 意 味 で あり 業 として 営 む とは 営 利 の 意 思

<4D F736F F D20819A819A819A819A92808FF089F090E05F95FA92758EA9935D8ED48FF097E15F32352E31302E38>

text

疑わしい取引の参考事例

(Microsoft Word - \212\356\226{\225\373\220j _\217C\220\263\201j.doc)

資 格 給 付 関 係 ( 問 1) 外 国 人 Aさん(76 歳 )は 在 留 期 間 が3ヶ 月 であることから 長 寿 医 療 の 被 保 険 者 ではない が 在 留 資 格 の 変 更 又 は 在 留 期 間 の 伸 長 により 長 寿 医 療 の 適 用 対 象 となる 場 合 には 国

3 独 占 禁 止 法 違 反 事 件 の 概 要 (1) 価 格 カルテル 山 形 県 の 庄 内 地 区 に 所 在 する5 農 協 が, 特 定 主 食 用 米 の 販 売 手 数 料 について, 平 成 23 年 1 月 13 日 に 山 形 県 酒 田 市 所 在 の 全 国 農 業 協

2. 前 項 の 規 定 にかかわらず 証 券 会 社 等 又 は 機 構 を 通 じた 届 出 の 対 象 となっていない 事 項 については 当 会 社 の 定 める 書 式 により 株 主 名 簿 管 理 人 宛 に 届 け 出 るものとす る ( 法 人 株 主 等 の 代 表 者 ) 第

キ 短 時 間 労 働 者 の 雇 用 管 理 の 改 善 等 に 関 する 法 律 ( 平 成 5 年 法 律 第 76 号 ) ク 労 働 契 約 法 ( 平 成 19 年 法 律 第 128 号 ) ケ 健 康 保 険 法 ( 大 正 11 年 法 律 第 70 号 ) コ 厚 生 年 金 保

2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 2,142 ( 地 域 手 当 ) 17,205 11,580 3,311 4 月 1

独立行政法人国立病院機構呉医療センター医療機器安全管理規程

佐渡市都市計画区域の見直し

< F2D926E88E6895E977089DB81608E528CFB8CA78C788E4082CC8D71>

第4回税制調査会 総4-1

(別紙3)保険会社向けの総合的な監督指針の一部を改正する(案)

<8BB388F58F5A91EE82A082E895FB8AEE967B95FB906A>

セルフメディケーション推進のための一般用医薬品等に関する所得控除制度の創設(個別要望事項:HP掲載用)

就 業 規 則 ( 福 利 厚 生 ) 第 章 福 利 厚 生 ( 死 亡 弔 慰 金 等 ) 第 条 法 人 が 群 馬 県 社 会 福 祉 協 議 会 民 間 社 会 福 祉 施 設 等 職 員 共 済 規 程 に 基 づき 群 馬 県 社 会 福 祉 協 議 会 との 間 において 締 結 す

この 章 では 電 子 入 札 システムをご 利 用 いただくための 事 前 準 備 について 説 明 します 事 前 準 備 と して ID 初 期 パスワードの 確 認 初 期 パスワード 初 期 見 積 用 暗 証 番 号 の 変 更 IC カード 登 録 またはICカード 更 新 を 行 っ

2 この 講 座 では 苦 手 意 識 のある 先 生 方 も 多 い IT 系 の 知 識 について 基 礎 から 活 用 法 まで をご 説 明 し インターネット 上 でも 信 頼 される 行 政 書 士 事 務 所 運 営 ができるようにバ ックアップを 行 います フリーメールって 何?

スライド 1

Taro-条文.jtd

工 事 名 渟 城 西 小 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 2 月 23 日 ( 火

2 生 活 安 全 部 地 域 課 鉄 道 警 察 隊 長 ( 以 下 隊 長 という )は 被 害 相 談 所 の 名 称 を 記 載 した 表 示 板 を 庁 舎 入 口 付 近 に 掲 出 するものとする 3 隊 長 は 臨 時 の 被 害 相 談 所 を 設 置 するときは 当 該 相 談

5 民 間 事 業 者 における 取 扱 いについて( 概 要 資 料 P.17~19) 6 法 人 番 号 について( 概 要 資 料 P.4) (3) 社 会 保 障 税 番 号 制 度 のスケジュールについて( 概 要 資 料 P.20) 1 平 成 27 年 10 月 から( 施 行 日 は

( 運 用 制 限 ) 第 5 条 労 働 基 準 局 は 本 システムの 維 持 補 修 の 必 要 があるとき 天 災 地 変 その 他 の 事 由 によりシステムに 障 害 又 は 遅 延 の 生 じたとき その 他 理 由 の 如 何 を 問 わず その 裁 量 により システム 利 用 者

報告書(案)

1 変更の許可等(都市計画法第35条の2)

<4D F736F F D204D46834E A6D92E8905C8D905F93B193FC819593FA8E9F95D C5292E646F63>

Microsoft Word - 参考資料.doc

我孫子市小規模水道条例

Transcription:

フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 対 策 の 方 向 性 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/ Webの 正 しい 利 用 方 法 の 理 解 の 普 及 啓 発 活 動 パソコン OSの 取 扱 説 明 書 への 記 載 学 校 教 育 のカリキュラムへの 盛 り 込 み 技 術 的 欠 陥 ( 脆 弱 性 )の 排 除 ブラウザの 脆 弱 性 の 修 正 Webサイト 側 の 脆 弱 性 の 修 正 クロスサイトスクリプティング 脆 弱 性 の 排 除 技 術 的 解 決 策 EV-SSL ツールバーによる 利 用 者 補 助 パスワード 自 動 入 力 ツール ログイン 認 証 方 式 の 改 善 杜 撰 な 啓 発 活 動 インチキ 解 説 の 氾 濫 経 済 産 業 省 フィッシング 対 策 協 議 会 JPCERT/CC マイクロソ フト アンチウイルスソフトベンダ 都 市 銀 行 の 一 部 広 告 会 社 丸 投 げ 素 人 に 書 かせ 誰 もチェックしない 専 門 家 も 実 は 理 解 していない 誤 った 解 説 の 例 アドレスバーも 偽 装 されるのであてにならない すべてのページでサーバ 証 明 書 の 内 容 を 確 認 するなんて 無 理 だ 中 略

適 切 な 解 説 の 例 三 井 住 友 銀 行 簡 単! やさしいセキュリティ 教 室 http://www.smbc.co.jp/kojin/security/school/index.html 中 略 我 々の 取 組 : 啓 発 コンテンツの 制 作 ヤフー 側 産 総 研 とヤフーの 共 同 研 究 の 一 環 ヤフー 側 Yahoo!オークション 安 全 対 策 研 究 所 http://special.auctions.yahoo.co.jp/html/anzen/ フィッシングに 騙 されないための 利 用 者 向 けの 注 意 点 を Yahoo!オークションを 実 例 として 解 説 ( 監 修 を 担 当 ) 産 総 研 側 安 全 なWebサイト 利 用 の 鉄 則 http://www.rcis.aist.go.jp/special/websafety2007/ フィッシング 被 害 を 防 止 するWebサイト 利 用 手 順 の 考 え 方 を 一 般 論 と して 利 用 マニュアル 制 作 者 サイト 設 計 者 向 けに 解 説

産 総 研 側 鉄 則 の 要 点 初 めて 訪 れたサイトの 場 合 サイト 運 営 者 のことを 知 っている 場 合 その 運 営 者 のドメイン 名 を 既 に 知 っている 場 合 アドレスバーのドメイン 名 を 確 認 する その 運 営 者 のドメイン 名 をまだ 知 らない 場 合 SSLのサーバ 証 明 書 の 内 容 を 確 認 する サイト 運 営 者 のことをまだ 知 らない 場 合 ( 信 用 できる 運 営 者 か 見 極 める) 再 度 訪 れたサイトの 場 合 アドレスバーのドメイン 名 を 確 認 する 基 本 手 順 アドレスバーに 表 示 されたURLのドメイン 名 を 目 視 確 認 する 本 物 http://list3.auctions.yahoo.co.jp/jp/23336-category.html ドメイン 名 偽 物 http://www.yahoo.co.jp.auction.jp/23336-category.html ドメイン 名 http://list3.auctions.jp/yahoo.co.jp/23336-category.html 偽 物 ドメイン 名 右 端 http://...yahoo.co.jp/... 最 初 の /

アドレスバーの 役 割 昔 々 元 々は 入 力 できない 場 所 だった 1994 年 6 月 の 改 良 NCSA Mosaic 2.0alpha5 の 際 に アドレス バーに 直 接 URLを 書 き 込 めるようになった 今 見 ているページのURLがどこか を 表 示 する 機 能 1994 年 6 月 まではそれだけの 機 能 だった それが 本 来 の 機 能 その 後 アドレスバーの 役 割 がおろそかにされるようになった 例 : 携 帯 電 話 のWebブラウザ フィッシング 詐 欺 の 多 発 で 重 要 性 が 再 認 識 不 審 なメール に 注 意? 警 察 庁 の 呼 びかけ 個 人 情 報 やカードの 情 報 などを 問 い 合 わせる 不 審 な 電 子 メー ルやホームページには 注 意 が 必 要 です http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm 不 審 なメール と 見 抜 けるのか? 個 人 情 報 やカード 情 報 を 求 めるメール = 不 審 なメール とい う 意 味 か? 銀 行 やカード 会 社 の 対 応 当 社 からお 客 様 に 暗 証 番 号 やカード 番 号 をお 尋 ねすることは ありません とする 告 知 が 流 行 した それは 本 当 か? 正 規 の 誘 導 メール 本 物 本 物 ログインしてください = 暗 証 番 号 を 入 力 してください

手 口 の 巧 妙 化 初 期 段 階 緊 急 事 態 を 装 って 入 力 させる あなたの 口 座 に 問 題 が 生 じました 手 口 の 巧 妙 化 正 規 のメールの 模 倣 平 常 どおりのメールで リンク 先 だけが 偽 サイトに 差 し 替 え られている 警 戒 している 者 にも 怪 しいメール とは 気 付 けない 既 にそのような 手 口 が 横 行 している 不 安 ビジネスに 踊 らされない 偽 装 されるからアドレスバーを 見 ちゃダメだ という 人 がいるが だからフィッシング 対 策 ソフトを 買 え と? Windows Updateできない 人 がいるから そうかもしれないが だからどうすればよい? 証 明 書 を 確 認 しろなんて 無 理 だ 確 認 する 必 要 などない 過 大 なリテラシーを 仮 定 して 否 定 し リテラシーではどうにもな らないと 主 張 する 人 達 がいる そして 誰 もリテラシーを 説 かない 安 全 なWeb 利 用 の 鉄 則 既 に 知 っているサイトを 利 用 する 場 合 アクセスした 後 重 要 な 情 報 を 入 力 する 前 に 以 下 を 確 認 する アドレスバーに 表 示 されたURLのドメイン 名 を 目 視 確 認 する 錠 前 アイコンの 存 在 を 確 認 する ( 内 容 は 見 なくてよい) アドレスバーを 目 視 確 認 する アドレスバーに 表 示 されたURLを 目 視 確 認 する ドメイン 名 さえ 確 認 すればよい(URL 全 部 は 確 認 不 要 ) 自 分 が 信 頼 しているサイトのドメイン 名 は 暗 記 しておく その 前 に SSLの 証 明 書 異 常 警 告 が 出 ていたら いいえ を 押 す 初 めて 訪 れたサイトを 利 用 する 場 合 https:// の 画 面 を 探 して 錠 前 アイコンをダブルクリックして サーバ 証 明 書 の 内 容 を 確 認 する smbc.co.jp ウィンドウにアドレスバーが 出 ていない 場 合 偽 サイトかもしれないと 判 断 して 入 力 を 避 ける 本 物

Pop-Upウィンドウによる 手 口 本 物 サイトのウィンドウの 上 に 重 ねて 偽 のログイン 用 ウィンド ウを 開 き そのアドレスバーを 隠 す 本 物 偽 物 なぜそんなことができるか 被 害 者 が 偽 サイトに 誘 導 されてジャンプすると 偽 サイトにはJavaScriptが 埋 め 込 まれていて JavaScriptによりポップアップウィンドウが 開 かれ そこには 偽 ページが 表 示 され JavaScriptにより 元 のウィンドウが 本 物 サイトへジャンプさせら れる アドレスバーを 隠 す 本 物 サイト 本 物 サイトにもアドレスバーがないのですが 偽 サイトと 見 分 けがつかないようなサイトは 使 わない それでは 困 るのですが アドレスバーを 隠 すようなサイトはセキュリティ 意 識 が 低 い と 考 えられ そのようなサイトは 他 にもセキュリティの 欠 陥 を 抱 えている 可 能 性 があると 考 えられるという 理 由 から い ずれにせよそのサイトは 使 わない 方 が 懸 命 と 判 断 する ことができる 2002 年 2 月 の 日 本 銀 行 金 融 研 究 所 での 講 演 資 料 より

その 後 2004 年 11 月 ごろ 大 半 の 大 手 銀 行 がアドレスバーを 隠 すの をやめた 中 略 サイト 運 営 者 側 の 責 任 利 用 者 が 本 物 確 認 しやすいサイト 設 計 を 錠 前 アイコンの 存 在 を 確 認 する 個 人 情 報 やパスワードなど 重 要 な 情 報 を 入 力 する 画 面 では SSLによる 暗 号 化 通 信 が 提 供 されている SSLが 使 われていないならば 入 力 しない ステータスバーが 隠 されているなら 使 わない この 警 告 が 出 たら 危 ない 偽 のサーバ 証 明 書 で 運 用 されているSSLサイト の 可 能 性 をブラウザが 自 動 判 別 して 指 摘 している 注 意!! 偽 サイトが 偽 サイト 用 の 錠 前 アイコンを 出 していることもある アドレスバーの 確 認 と 両 方 を 確 認 する 必 要 がある

警 告 を 無 視 させるサイトは 本 物 か? 本 物 サイトが 次 の 指 示 をしていることがある 警 告 が 出 ても はい を 押 すように 指 示 警 告 が 出 ないようにするため 証 明 書 をインストールするように 指 示 商 用 サイトでは 少 ないが 官 庁 自 治 体 大 学 サイトがこうした 指 示 をしている 紛 らわしいドメイン 名 の 問 題 最 近 の 銀 行 の 告 知 当 行 のドメイン 名 は bank.co.jp です たとえば i と l の 見 分 けができるか 実 際 にあった 事 例 http://www.paypal.com/ 本 物 Phishingサイトがそうした 指 示 をするようになるおそれ 消 費 者 としては こうした 指 示 は 一 律 に 無 視 する http://www.paypai.com/ 偽 物 覚 えておく 見 分 ける なんて 無 理? 機 械 的 に 見 分 ける 方 法 Internet Explorer の 信 頼 済 みサイト の 機 能 を 使 う 確 認 したサイトを 登 録 する 本 物 サイトだと 確 認 できたページのURL (https:// の) を 登 録 する 注 意!! 信 頼 済 みサイト の セキュリティレベル を 中 以 上 にして 使 うこと このチェックは 外 さない

二 度 目 以 降 は 簡 単 に 確 認 できる 一 度 慎 重 に 本 物 だと 確 認 したサイトは 信 頼 済 みサイト に 登 録 して おけば 簡 単 に 確 認 できる 初 めて 訪 れたサイトの 場 合 知 らない 会 社 や 団 体 のサイトを 訪 れた 場 合 そもそもその 会 社 を 信 用 してよいか やっていることがすべて 詐 欺 だったりしないか? 入 力 前 にここを 目 視 確 認 する 知 っている 会 社 や 団 体 のサイトを 訪 れたつもりの 場 合 本 当 にその 会 社 のサイトなのか サーバ 証 明 書 の 内 容 を 見 て 運 営 者 の 名 前 と 住 所 を 確 認 する サーバ 証 明 書 のいわゆる 実 在 証 明 機 能 会 社 名 よりドメイン 名 の 方 が 有 名 である 場 合 には これを 確 認 する 必 要 がない (ドメイン 名 を 慎 重 に 確 認 すれば) これで 安 全 か? 次 の 可 能 性 があるので 必 ず 安 全 とは 言 えない アドレスバー 偽 装 錠 前 アイコン 偽 装 の 手 口 が 使 われてい る 可 能 性 クロスサイトスクリプティング 攻 撃 により 本 物 サイトの 画 面 上 に 偽 ページが 埋 め 込 まれている 可 能 性 本 物 サイトが 侵 入 されてコンテンツが 偽 ページに 改 ざんさ れている 可 能 性 Pharming(ファーミング)の 手 口 によって 自 分 のパソコン が 既 に 汚 染 されている( 設 定 を 変 更 されている 等 ) 可 能 性 どうしようもないのか? 責 任 分 界 点 を 明 確 に アドレスバー 偽 装 錠 前 アイコン 偽 装 Webブラウザベンダーの 責 任 アドレスバーや 錠 前 アイコンを 正 しく 確 認 できないようなものは ブ ラウザとして 欠 陥 があるという 共 通 認 識 がある ブラウザの 脆 弱 性 として 発 見 されしだい 修 正 されている クロスサイトスクリプティング 攻 撃 Webサイト 運 営 者 の 責 任 Webアプリケーションの 脆 弱 性 であり 修 正 すべきもの 本 物 サイトが 偽 ページに 改 ざん Webサイト 運 営 者 の 責 任 そもそもあってはならないこと Pharming(ファーミング)の 手 口 消 費 者 の 責 任 スパイウェア 等 に 感 染 するようなミス 操 作 をしては どうしようもない

事 業 者 のとるべき 対 策 Webサイトの 構 成 のあるべき 姿 アドレスバーやステータスバーを 隠 さない 入 力 ページを https:// にする 正 規 のサーバ 証 明 書 を 購 入 してSSLを 運 用 する サービス 提 供 者 が 保 有 するドメイン 名 を 使 う まぎらわしくないドメイン 名 を 使 う サイトからクロスサイトスクリプティング 脆 弱 性 を 排 除 する メール 配 信 のあるべき 姿 HTMLメールを 送 らない デジタル 署 名 のないメールを 送 らない クロスサイトスクリプティング クロスサイトスクリプティング(Cross-Site Scripting) 脆 弱 性 ( XSS 脆 弱 性 )とは CERT/CCが2000 年 2 月 に 勧 告 CERT Advisory CA-2000-02 Malicious HTML Tags Embedded in Client Web Requests Cookie 漏 えい セッションハイジャック 攻 撃 の 危 険 があると して 国 内 では 比 較 的 よく 知 れ 渡 り 対 策 が 進 んだ もう 一 つの 脅 威 本 物 サイトの 画 面 上 に 偽 ページを 差 し 込 まれる サーバ 内 の 記 憶 データが 改 ざんされるわけではない 外 部 からの 入 力 を 差 し 込 んで 表 示 する 動 的 なページで 適 切 な 作 り 方 をしていないと JavaScriptをページ 内 に 差 し 込 まれる 悪 意 あるサイトからジャンプしてきた 場 合 に 起 きる 狭 義 のXSS 狭 義 のXSSと 広 義 のXSS 外 部 サイト( 攻 撃 者 のページ)からのリンクを 辿 ったときに HTML 断 片 を 差 し 込 まれる ページの 差 し 替 えは 一 時 的 に 発 生 する あらゆるサイトにおいてあり 得 る 広 義 のXSS 攻 撃 者 がHTML 断 片 ( 特 にスクリプト)を 書 き 込 む ページの 差 し 替 えは 永 続 的 に 発 生 する 掲 示 板 Webメール 等 の 誰 でも 書 き 込 みが 可 能 なサービスに おいて 起 こり 得 る Yahoo! JAPANの 事 例 2005 年 11 月 に 発 生 した 日 本 語 phishing Yahoo!メール(Webメールサービス)に 届 いたHTML 形 式 の phishingメール Yahoo!メールのXSS 脆 弱 性 を 突 いて yahoo.co.jp ドメインの 画 面 上 に 偽 コンテンツを 表 示 させていた 広 義 のXSSの 事 例

狭 義 のXSS 中 略 日 経 新 聞 2001 年 9 月 24 日 朝 刊 21 面 技 術 による 解 決 策 中 略 EV-SSL ホワイトリスト サイト 運 営 者 の 信 頼 性 を 専 門 機 関 が 審 査 認 定 する 欠 点 : 正 当 なサイトのすべてが 利 用 できるわけではない ツールバーによる 利 用 者 補 助 ブラックリスト 特 徴 検 出 (IE 7 Firefox 2) ドメイン 名 の 視 認 性 向 上 ( 各 種 Firefoxアドオン 等 ) 信 頼 するドメインの 登 録 確 認 ツール( Petname Tool ) パスワード 自 動 入 力 ツール PwdHash (Stanford) Passpet (UCB) 等 ログイン 認 証 方 式 の 改 善 産 総 研 -ヤフー 共 同 研 究 の 事 例

2006 試 作 品 の 実 装 プロトコル 仕 様 の 設 計 これまでの 成 果 ソフトウェアの ソフトウェアの ソフトウェアの 整 整 整 備 備 備 標 標 標 準 準 準 規 規 規 格 格 格 への への への 提 提 提 案 案 案 標 準 化 プロセス (IETFでの 議 論 ) Webサービスでの Web Webサービスでの サービスでの 利 利 利 用 用 用 中 略 これまでの 成 果 と 今 後 の 展 開 イメージ 2007 2008 2009 2010 2011 オープンソース 実 装 の 提 供 Internet Draft 起 草 提 案 一 部 ブラウザ への 搭 載 ( 作 者 への 働 きかけ) RFC 化 各 ブラウザへの 標 準 搭 載 ヤフオク サイト 上 で 実 証 実 験 ヤフオクで 本 格 的 利 用 他 社 サービス でも 採 用 産 総 研 とヤフーが 提 案 する 新 認 証 プロトコル 長 期 的 展 望 に 立 った 抜 本 的 解 決 策 HTTP Auth( Basic 認 証 等 )の 拡 張 Mutual Auth Basic, Digest, Mutual フォーム 認 証 はもうやめよう Webアプリケーションの 脆 弱 性 も 同 時 に 減 らせる Webアプリケーションのログイン 機 能 実 装 が 容 易 になる 開 発 した 技 術 ログイン 中 は 緑 色 になります 失 敗 するとこの 画 面 になります

技 術 的 解 決 の 必 要 性 と 前 提 被 害 に 遭 うケース ドメイン 名 の 確 認 を 怠 ってしまった 場 合 ドメイン 名 を 覚 えていられない 場 合 紛 らわしいドメイン 名 の 偽 サイトが 現 れた 場 合 http://www.yafoo.jp/ http://www.yahoo.co.jp.auction.jp/23336-category.html 偽 物 http://list3.auctions.jp/yahoo.co.jp/23336-category.html 前 提 経 験 豊 富 なユーザでも うっかり 見 逃 してしまうことが ある 既 にパスワードを 登 録 済 みのサイトを 利 用 する 場 合 通 信 路 での 盗 聴 よりも 偽 サイトによるフィッシングの 方 が 現 実 的 に 大 きな 脅 威 になっている 技 術 的 なポイント ユーザインターフェイスの 改 良 認 証 方 式 として PAKE を 採 用 HTTP Authentication を 自 然 に 拡 張 して 設 計 HTTPS との 組 み 合 わせに 配 慮 新 たに 生 じた 問 題 を 解 決 ブラウザ 側 に 事 前 の 設 定 が 不 要 で どの 端 末 でも 利 用 でき る (ブラウザがこのプロトコルを 標 準 搭 載 した 後 には) 個 人 情 報 入 力 時 の 新 しいリテラシの 提 案 緑 色 になっていれば 入 力 してもOK 本 技 術 の 目 標 ユーザが 偽 サイトに 誤 ってログインしようとしても パスワードが 詐 取 されない ユーザが 自 分 が 期 待 しているサイトと 通 信 していないことを 検 知 できる ような 認 証 機 能 を 実 現 する PAKE と 呼 ばれる 暗 号 技 術 を 応 用 PAKE (Password Authenticated Key Exchange) 略

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック