イーバンク顧客がスパイウエア被害 預金を不正振り込み (朝日新聞) - goo ニュース
この記事の最後の方に
[顧客のパソコンのネット上の住所に相当する「IPアドレス」を銀行側に登録すれば、
他のパソコンから顧客になりすまして接続することを防げる]
とある。
確かにそうだろうけど、IP固定にしている人の比率ってどれくらいなの?
それとも、イーバンクがIP固定サービスを強要するってこと?
不思議に思い、イーバンクで確認。
スパイウェアにご注意!IP制限サービスをご活用ください
とある。
IP制限サービスの詳細を見ると、
>お客様の利用するプロバイダ(IPアドレス)を事前に登録しておく事で、
>登録したプロバイダ(IPアドレス)以外からのアクセス(中略)を制限
とある。
つまりプロバイダ単位ね。
>「現在ご利用中のプロバイダ名」をご確認後、「登録」ボタンを押してください。
とあるから、接続したときのIPアドレスからプロバイダを逆引きして、
プロバイダ単位で制限を掛ける、と言うことのようだ。
この結果、
・同じプロバイダで複数のインターネットゲートウェイを持つものはカバーされると推察される。
・しかし、悪人が同じプロバイダから接続すれば、正しいものとして処理される。
不正をするスパイウェアがたまたま今はそうなっていないのだろうが、
どこのプロバイダかなんてすぐ盗める。
大手の複数のプロバイダと契約しておいて、被害者と同じプロバイダを使う手口
でやられれば、ひとたまりもない。
それに、IP Spoofing というIPアドレスを詐称する攻撃もある。
大手のプロバイダのIPアドレスをspoofingで詐称するのは難しいが、
マイナーなプロバイダならできる可能性もある。
プロバイダを攻撃して一時的にダウンさせ、そのプロバイダからのアクセスに見せかけて、
イーバンクに接続して不正振込みをする、なんてことができる。
ほんの数分であれば、ばれないだろう。
こんな仕組みでもないよりはましだろうが、こんな仕組みしか取れないとは情けない。
本当に安全確保できるのか疑問。
というか、私自身も今のユーザのPCの環境に手を加えない条件で、と言われると
他に良い回避方法が思いつかない。
この記事の最後の方に
[顧客のパソコンのネット上の住所に相当する「IPアドレス」を銀行側に登録すれば、
他のパソコンから顧客になりすまして接続することを防げる]
とある。
確かにそうだろうけど、IP固定にしている人の比率ってどれくらいなの?
それとも、イーバンクがIP固定サービスを強要するってこと?
不思議に思い、イーバンクで確認。
スパイウェアにご注意!IP制限サービスをご活用ください
とある。
IP制限サービスの詳細を見ると、
>お客様の利用するプロバイダ(IPアドレス)を事前に登録しておく事で、
>登録したプロバイダ(IPアドレス)以外からのアクセス(中略)を制限
とある。
つまりプロバイダ単位ね。
>「現在ご利用中のプロバイダ名」をご確認後、「登録」ボタンを押してください。
とあるから、接続したときのIPアドレスからプロバイダを逆引きして、
プロバイダ単位で制限を掛ける、と言うことのようだ。
この結果、
・同じプロバイダで複数のインターネットゲートウェイを持つものはカバーされると推察される。
・しかし、悪人が同じプロバイダから接続すれば、正しいものとして処理される。
不正をするスパイウェアがたまたま今はそうなっていないのだろうが、
どこのプロバイダかなんてすぐ盗める。
大手の複数のプロバイダと契約しておいて、被害者と同じプロバイダを使う手口
でやられれば、ひとたまりもない。
それに、IP Spoofing というIPアドレスを詐称する攻撃もある。
大手のプロバイダのIPアドレスをspoofingで詐称するのは難しいが、
マイナーなプロバイダならできる可能性もある。
プロバイダを攻撃して一時的にダウンさせ、そのプロバイダからのアクセスに見せかけて、
イーバンクに接続して不正振込みをする、なんてことができる。
ほんの数分であれば、ばれないだろう。
こんな仕組みでもないよりはましだろうが、こんな仕組みしか取れないとは情けない。
本当に安全確保できるのか疑問。
というか、私自身も今のユーザのPCの環境に手を加えない条件で、と言われると
他に良い回避方法が思いつかない。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます