12/12/21 07:41:05.58 x36mjCtiO
どこをクリックしても、の段階ですでに巧妙ではない
6:名無しさん@13周年
12/12/21 07:42:12.80 GFFT4KB60
スレタイだと三井住友銀行がみずほのフィッシングをしたみたいに読めるぞ
7:名無しさん@13周年
12/12/21 07:42:56.48 4yCqR3Pl0
これはURLで判るじゃん
しかも鯖置いてるプロバイダに問い合わせたら犯人判るのでは
8:名無しさん@13周年
12/12/21 07:45:32.68 i9CJ80P60
まさか、サーバー借りるのに本名や本当の住所を使ってるとでも...
9:名無しさん@13周年
12/12/21 07:46:56.74 4yCqR3Pl0
みずほはセキュリティー甘いよな
他行なら犯人がアクセスしてきたら、いつものIPと違うけど?となって
本人しか知らない登録済みの質問やイメージが出る
10:名無しさん@13周年
12/12/21 07:47:02.12 epbGoI6tP
>>2
おいやめろ
11:名無しさん@13周年
12/12/21 07:51:41.08 P4ujxTGb0
ワンタイムトークン使ってないとかどこの情弱ですか
12:名無しさん@13周年
12/12/21 07:51:42.54 LFbyQt3I0
>>9
みずほもそうだけど?
しかもIPは関係ないと思うが
13:名無しさん@13周年
12/12/21 07:52:23.76 zCuXzLap0
しかしこれはけっこう普通の詐欺よりは引っかかる奴多いだろうなぁ
14:名無しさん@13周年
12/12/21 07:54:50.79 SwKVwF0b0
>>2
おまえじゃねーよ
15:名無しさん@13周年
12/12/21 07:54:53.89 WVK44Qmx0
どんな画面が出るのよ?
画像みたいわ
16:名無しさん@13周年
12/12/21 08:01:12.56 4yCqR3Pl0
>>12
あー、確認したら合言葉あったわ
そうなってるならIDとパス盗んでも無駄だな
17:名無しさん@13周年
12/12/21 08:03:17.12 1mCbJO3VP
>>9
みずほはIPでなくPCを特定しているんだよ。
同じIPでもPCが違うと秘密の質問をしてくる。
18:名無しさん@13周年
12/12/21 08:12:40.28 3fnQeN2Y0
マスターカードから変なメールが来る。
某洋服店でカードをつくって以来。
ぁゃιぃので放置してる。
Dear Account Holder:
We have recently updated our Online system to include new layer secure authentication. This is intended to provide you with the best security possible when accessing your account.
You will need to update your account in order to continue using your card.
MasterCard - Update
Your case ID number is MC4277565.
We apologize for any inconvenience this may cause and appreciate your patience and understanding.
Member ID 1636●●
=======
19:名無しさん@13周年
12/12/21 08:18:52.15 Y250ptbY0
また中国か、この前の偽サイトも中国人の口座に送金だったし
20:名無しさん@13周年
12/12/21 08:37:40.13 4senDHej0
>>7
なんか知ってる単語並べました的な
21:名無しさん@13周年
12/12/21 09:57:34.31 koFLnQjx0
>>2早すぎるだろ・・・
22:名無しさん@13周年
12/12/21 11:02:58.17 Z5QofkJ40
問題はだ、なぜフィッシングサイトに飛ばされるか、だよな。ウィルス感染だと各銀行は言うけど、具体的に何ウィルスなんだろう。どこ踏むとかかるんだ?
23:名無しさん@13周年
12/12/21 11:27:38.39 e83Oa86l0
「新たな手口」じゃねえよw
フィッシングの手口としては公式偽装サイトなんて定番中の定番すぎるだろ
本当に警察もメディアもこういう分野については何にも知らないんだな…
24:名無しさん@13周年
12/12/21 18:15:45.64 2X/PJUco0
79
: 192.168.0.774 [] 2010/09/19(日) 23:59:48
ID
:670AIFBHO
ギーク的には好奇心と遊び心も大切だろうなと言うことでブロッキング技術を使ったいたずらを、
実際にそういう所から技術は思わぬ発展をするものだし。
今回はDNSサーバー・ポイズニングを仕様、先ずは自前でDNSサーバーを作る、
ネームサーバーからURLとIPアドレスのリストを取得し
名前解決の問い合わせの際にURLを聞かれてIPアドレスを答える正引き、
その逆にIPアドレスを聞かれてURLを答える逆引き用のリストを作る。
接続時に使用するDNSサーバーの設定でIPアドレスを自前DNSサーバーに指定して準備完了。
しばらくは適当に何時ものサイトを指定して動作確認。
いよいよいたずら開始、正引き、逆引き用のリストをいじくりたおす。
URLとIPアドレスの対応を滅茶苦茶にしてサイトのアドレスと表示されるURLを変更したり
全部同じサイトに飛ばしたりダミーサイトやそっくりな偽装サイトに誘導したり。
或いは各国のブロッキングリストを再現して仮想金盾とかにしてみたり。
後はhostsファイルを変更してDNSサーバーを介さずに
指定したURLから指定したIPアドレスに直接繋げる事を再確認、
hostsファイルにもダミーリストを仕組んで2重3重にしておくとか。
等とテキトーに考えて見たがこれって実際に出来る?何よりいたずらとして面白い?
25:名無しさん@13周年
12/12/21 18:17:57.65 2X/PJUco0
【DPI】ネット検閲、ブロッキング問題 3【IPv6】
URLリンク(archive.2ch-ranking.net)
419
: 192.168.0.774 [] 2010/09/29(水) 20:38:57
ID
:zgCPDuL0O
まあその気になりさえすれば何とでもなると言うことさ、
何せ通信経路に介入出来るんだから。
実際には様々な制約からやりたい放題とは行かないまでも
技術的にはホワイトリスト方式や偽サイト誘導とかもやれば出来るんだから。
もちろんリスト制作団体が勝手に決めたホワイトリストなんてさすがに認めないだろうし、
仮にもブロッキングで偽装サイト誘導なんてやったらえらい大変なことだしね。
まあ情勢が変わったら何とも言えないけれども。
つーか民間企業のやってることに、
しかも世界的な情報基盤であるインターネットに関する事に
一部の人たちだけでこんな理不尽な欲求しててそれがほとんど誰にも知られずに通るんだから。
一体世の中どうなってるんだとは思うな。