本頁作成日: 2015年2月7日
最終更新日: 2015年2月8日


the Incidents 16



 ■「e-Taxで検索!」←それじゃダメですよ、国税庁さん?■
     (そのキーワードでなりすましがGoogleに大枚叩いてきたらどうするんですか?)

さて、今年も、確定申告の時節になってまいりました。
テレビでもラジオでも手短に決め込まれるあの台詞…

ということで表題です。「認証」つまり、“ID”や“パスワード”を必要とするサイトが、「e-Taxで検索!」などと
URLを告知しないでラジオ等で広告を出していることに疑問を感じます。これは「なりすまし」の温床です。

2008年夏、東京都の「STOP!架空請求!」のなりすましサイトが出現したのをもう忘れたのですか?

悪意のある第三者が上述“e-Tax”をMETAタグ内にキーワードで忍ばせて別URLにコンテンツをコピーし
「PCをサイトと同期させるためなので許可してください」などとActiveX コントロールを配布すれば
訪問者のPCにMITB(Man in the Browser)の埋め込みさえできてしまう可能性があります

銀行口座の情報などを入力して、e-Taxで税の還付手続きをしたつもりが、キーストロークを盗まれて…

このようなことが起こった場合、果たして、PCユーザの自己責任の範疇で済ませられるのでしょうか?

「国税庁はアクセス数の実績が違う!」で逃げ切りますか?
これはたとえば、なりすましがコンテンツをコピーしてGoogleに偽URLの広告料を大枚叩いてしまえば、
一瞬にして冗談ではなくなることだと思うのですが。

この状態で、仮に何十人かがなりすましの被害に遭ったとしても、ランキングが大事で切捨てを続けますか?
被害に遭った人にとっては、笑い事では済まされないはずですが…

時に、国民の中のどれだけの数が、はたして国税庁サイトの真のURLを知っているのでしょう?
自サイトへは、URLを告知して誘導してください






                
        で検索!






参考情報

  2015.02.08 追記:
  リンク先は当サイト外です。 エフセキュア株式会社/ ニュースリリース一覧
  エフ・セキュア社、「Man in the Browser」による攻撃に警告
   |
   |エフ・セキュア社は、銀行サイトを標的としてオンラインバンキングの利用者から個人情報を不正に奪う攻撃が増えていると警告しています。
   |この攻撃では「Man in the Browser」と呼ばれる新世代の不正コードが使用されています。〜〜〜(中略)〜〜〜
   |〜〜〜(中略)〜〜〜『銀行業界がオンラインでの認証技術を強化したため、フィッシング攻撃は沈静化しています。
   |しかし、その一方で「Man in the Browser」による攻撃が増えています。』と、F-Secureセキュリティ研究所長のミッコ・ヒッポネンは述べています。
   |
  http://www2.f-secure.co.jp/news/200711211/

  2015.02.07
  リンク先は当サイト外です。 株式会社Impress Watch
  「STOP!架空請求!」を装った偽サイト、東京都が注意喚起
   |
   |東京都は8日、架空請求に対する注意喚起サイト「STOP!架空請求!」
   |を騙った偽サイトを確認したとして、注意を呼びかけた。
   |東京都では、モバイル版の「STOP!架空請求!」のURLは
   |「http://www.anzen.metro.tokyo.jp/net/k/」となり、
   |間違えることのないよう注意してほしいとしている。 (2008年10月9日)
   |
  http://internet.watch.impress.co.jp/cda/news/2008/10/09/21124.html






 ■ ご注意 ■

当サイトでの、上記のような記事に速報性はありません。
ご使用のコンピュータの OS や周辺コンポーネント等に纏わる脆弱性情報に
絶えず注目していく必要があります。



  リンク先は当サイト外です。 経済産業省/ 情報セキュリティに関する政策、緊急情報/
    コンピュータウイルス対策基準
    http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm

  リンク先は当サイト外です。 総務省/
    国民のための情報セキュリティサイト
    http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/

  リンク先は当サイト外です。 独立行政法人 情報処理推進機構 セキュリティセンター (IPA/ISEC)
  http://www.ipa.go.jp/security/

  リンク先は当サイト外です。 総務省・経済産業省 連携プロジェクト サイバークリーンセンター
  https://www.ccc.go.jp/

  リンク先は当サイト外です。 有限責任中間法人 JPCERT コーディネーションセンター (JPCERT/CC)         
  http://www.jpcert.or.jp/

  リンク先は当サイト外です。 JEITA 社団法人電子情報技術産業協会/
    パーソナルコンピュータ(PC)安全・安心
    http://home.jeita.or.jp/cgi-bin/page/detail.cgi?n=75&ca=14

  リンク先は当サイト外です。 日本コンピュータセキュリティリサーチ株式会社
  http://www.jcsa.jp/

  リンク先は当サイト外です。 株式会社ラック/
    注意喚起の記事
    https://www.lac.co.jp/lacwatch/alert/

  リンク先は当サイト外です。 エフセキュア株式会社/
    エフセキュアブログ
    http://blog.f-secure.jp/

  リンク先は当サイト外です。 フィッシング対策協議会 (Council of Anti-Phishing Japan)
  http://www.antiphishing.jp/

  リンク先は当サイト外です。 警視庁/ 警視庁について/
    こんなときこそ110番(通報したい時)
    http://www.keishicho.metro.tokyo.jp/jiken_jiko/110/110_110.html
    こんな時は、もう一つの110番(#9110: 悩みごと・相談ごと)
    http://www.keishicho.metro.tokyo.jp/jiken_jiko/110/110_9110.html


ベンダーのサイトなどで定期的な情報収集をされることを強くお勧めします。







目次へ戻る