2008年05月17日
SLでもフィッシング詐欺横行中。
公式ブログの方でアナウンスされてましたが、SLでもやはりフィッシング詐欺が横行しているようです。
手口は単純。例えばキャンプやショッピングなどでグループにはいることを要求されたりしますよね?
で、そこから「L$をもらうにはサイトにアクセス」とかなるわけ。もしくはあなたのアバター宛にメールをIN・ワールドからだします。そこで、サイトにアクセスすると「アバター名とパスワードを入力しなさい」となるわけ。
メールとサイトを介す点ではドイツもコイツも同じ。
私もこのブログで散々ビュワーを変えてINしてますが、唯一どこかの会社の息のかかったビュワーは使いません。(何をどういじってるかわかりませんし。)使うのはほとんどがオープンソースとなってるもので、不正なコードがあれば何時でもリンデンに証拠として提示できるものを使ってます。
フィッシングというのは巧妙で、2重3重の罠がありますので、”騙されていると途中まで気付かない”事が大半。だからハタから見ると「ばかだなぁ・・あんなのに引っかかって・・」とかいわれるわけです。
サイトを使って「登録ちまちゅた。6まんえんくだちゃい」程度の馬鹿クソゲロフィッシングサイトなら、バッファオーバー・フローとかしてROOT奪取しメモリー逝かせたところで、「不正がばれることが怖いので警察には行かない」程度で懲らしめられますが、手が込んでると騙された本人がどういうルートでそうなったかをキチンとトレースできないことが多いのです。
IMで他人にパスワードを教えるとか論外ですが、イン・ワールド内でメールをもらうと、ちょっと鵜呑みにしてしまう傾向は否定できません。わたしは定期的にパスワードの変更をしますので、結構いつも気にしてますが、慣れてくるとちょっとアチコチで色々とありますね~。
日本のSIMだから安心とは言えないと思います。というか日本は「オレオレ詐欺天国」でしょ?
わたしはネットは自己責任の世界だと思ってます。
SSLという暗号技術があって、近頃は自宅の通信でも使ってる人が増えてきました。よくサイトの下にこのようなマークがあるでしょう?
これは以下のサイトが提供してる、暗号通信を保証する証明書発行する以下の会社が提供しています。
日本ベリサイン
http://www.verisign.co.jp/
しかしこの技術も、結局必ずしも安全ではありません。
以下人力検索はてなより抜粋。
http://q.hatena.ne.jp/mobile/1201007218
================================================
SSL通信を使用していてもクレジット番号の入力などの重大な個人情報を求められた際には本当に必要でそれ以外の手段がない場合に限るほうが良いと思います。
SSL通信を使用しているからそのwebサイトで入力した情報は絶対に安全だと言い切ることは出来ないからです、確かにSSLは転送中のデータをほぼ確実に悪意ある第三者から保護します、しかしながら本当のところデータが危険にさらされているのはデータが止まっている時(貴方が情報を入力しているときや企業が貴方のデータを保管しているとき)です。
例えば貴方のパソコンが悪質なキーロガー系の情報流出ウイルスに感染している場合、企業の情報の技術的な管理が甘く情報が悪意ある第三者の手に渡ってしまった場合SSLは貴方の情報を守ってはくれません。
貴方のPCは安全ですか?情報を送る先の企業はデータの管理に関して十分信頼できますか?もう一度良く考えて慎重にデータを入力してください。
===============================================
SSLには「自前で勝手に認証局つくって、証明書を発行したように見せかける」なんちゃって認証局通称”オレオレ証明書”なるものがあります。
以下に詳しいです。
http://blog.koss.jp/diary_200501/1/article_147.html
ここもキチンと警告をしています。
http://mgw.hatena.ne.jp/?http://takagi-hiromitsu.jp/diary/20071125.html#p01
「ん?ええのか?これ?」という気持ちは持ってないといけませんね。^^
手口は単純。例えばキャンプやショッピングなどでグループにはいることを要求されたりしますよね?
で、そこから「L$をもらうにはサイトにアクセス」とかなるわけ。もしくはあなたのアバター宛にメールをIN・ワールドからだします。そこで、サイトにアクセスすると「アバター名とパスワードを入力しなさい」となるわけ。
メールとサイトを介す点ではドイツもコイツも同じ。
私もこのブログで散々ビュワーを変えてINしてますが、唯一どこかの会社の息のかかったビュワーは使いません。(何をどういじってるかわかりませんし。)使うのはほとんどがオープンソースとなってるもので、不正なコードがあれば何時でもリンデンに証拠として提示できるものを使ってます。
フィッシングというのは巧妙で、2重3重の罠がありますので、”騙されていると途中まで気付かない”事が大半。だからハタから見ると「ばかだなぁ・・あんなのに引っかかって・・」とかいわれるわけです。
サイトを使って「登録ちまちゅた。6まんえんくだちゃい」程度の馬鹿クソゲロフィッシングサイトなら、バッファオーバー・フローとかしてROOT奪取しメモリー逝かせたところで、「不正がばれることが怖いので警察には行かない」程度で懲らしめられますが、手が込んでると騙された本人がどういうルートでそうなったかをキチンとトレースできないことが多いのです。
IMで他人にパスワードを教えるとか論外ですが、イン・ワールド内でメールをもらうと、ちょっと鵜呑みにしてしまう傾向は否定できません。わたしは定期的にパスワードの変更をしますので、結構いつも気にしてますが、慣れてくるとちょっとアチコチで色々とありますね~。
日本のSIMだから安心とは言えないと思います。というか日本は「オレオレ詐欺天国」でしょ?
わたしはネットは自己責任の世界だと思ってます。
SSLという暗号技術があって、近頃は自宅の通信でも使ってる人が増えてきました。よくサイトの下にこのようなマークがあるでしょう?
これは以下のサイトが提供してる、暗号通信を保証する証明書発行する以下の会社が提供しています。
日本ベリサイン
http://www.verisign.co.jp/
しかしこの技術も、結局必ずしも安全ではありません。
以下人力検索はてなより抜粋。
http://q.hatena.ne.jp/mobile/1201007218
================================================
SSL通信を使用していてもクレジット番号の入力などの重大な個人情報を求められた際には本当に必要でそれ以外の手段がない場合に限るほうが良いと思います。
SSL通信を使用しているからそのwebサイトで入力した情報は絶対に安全だと言い切ることは出来ないからです、確かにSSLは転送中のデータをほぼ確実に悪意ある第三者から保護します、しかしながら本当のところデータが危険にさらされているのはデータが止まっている時(貴方が情報を入力しているときや企業が貴方のデータを保管しているとき)です。
例えば貴方のパソコンが悪質なキーロガー系の情報流出ウイルスに感染している場合、企業の情報の技術的な管理が甘く情報が悪意ある第三者の手に渡ってしまった場合SSLは貴方の情報を守ってはくれません。
貴方のPCは安全ですか?情報を送る先の企業はデータの管理に関して十分信頼できますか?もう一度良く考えて慎重にデータを入力してください。
===============================================
SSLには「自前で勝手に認証局つくって、証明書を発行したように見せかける」なんちゃって認証局通称”オレオレ証明書”なるものがあります。
以下に詳しいです。
http://blog.koss.jp/diary_200501/1/article_147.html
ここもキチンと警告をしています。
http://mgw.hatena.ne.jp/?http://takagi-hiromitsu.jp/diary/20071125.html#p01
「ん?ええのか?これ?」という気持ちは持ってないといけませんね。^^
