ssig33.com - ウィルスとフィッシングの合わせ技について先日から報道されていましたが、銀行からも本日付けでニュースリリースが出ています。 銀行側の発表が遅れた原因として 銀行側のシステムがクラックされたわけではない よって顧客のローカルのマシンがマルウェアに感染している可能性が極めて高い ということを確認する為に若干時間がかかったからなのではないかと思われます。 今回の攻撃は報道より なんらかの方法で ネットバンキングを利用する人間のマシンにウイルスを感染させる ウイルスに感染させられた人がネットバンキングにアクセスしたら偽のページに流す 偽のページで情報が入力されたら正規のページに戻す という攻撃であると推測されます。ところでこのウイルスの動作が、なんらかの方法でブラウザのロケーションバーに細工をするというような動作だった場合、「認証情報を入力する際は絶対にブラウザのロケーションバーを確認する」というフィッシングに対する防護策が一切通用しませ
