ビデオを開始

安全なWebサイト設計の注意点 高木浩光

事例: 銀行

• なぜか銀行でアドレスバーを隠すのが大流行
  
  
• 脅威
  
  
  • その銀行を装った偽ウィンドウを作られる
    
    
    • デジタルコピーは正確かつ簡単
      
      
  • どうやって被害者の画面に偽ウィンドウを出すか
    
    
    • たとえば無差別送信メールによる攻撃
      
      
      • 「こちらは○○銀行です。ただ今キャンペーン実施中。期間中にログインされた方には漏れなく粗品をプレゼント!」というメッセージとともに、偽のログインウィンドウを出現させるHTMLメールなど
        
        
  • 偽ウィンドウに誘ってどんな悪事を?
    
    
    • 口座番号とパスワードを入力させて盗む
      
      
    • 乱数表による第二暗証があるから振込は無理?
      
      
      • 偽ウィンドウへのアクセスを本物の銀行に中継し、振込先だけ差し替えて中継