本当に使って大丈夫? “お金が絡む”Webサービスの安全性を見分ける4つの方法
最近“お金”に関係するさまざまなWebサービスが登場しています。自分自身の“評価額”に相当する額の株式をビットコインで販売し、資金調達ができる「VALU」、手持ちの物品を写真だけで評価し、その評価額分を現金化できる“オンライン質屋”「CASH」、そして知人限定でクラウドファンディングを行えるアプリ「polca」など、名前を聞いたことがある人も多いのではないでしょうか。話題性がある反面、さまざまなところで問題を指摘する人が出てきたり、実際に使ってみたら大変だったりと反響もさまざまです。 「VALU」やめました やめるのは、とても大変でした 「CASHってアプリどう思う?」――質屋のパパに聞いてみた 友人限定で資金募れるアプリ「polca」 クラウドファンディング「CAMPFIRE」が提供 たまに「こういうサービスってどうなの?」と聞かれはしますが、私自身はこれらのサービスには手を出していませ
「こんにちは!」 三菱東京UFJ銀行かたるフィッシングメールに注意
フィッシング対策協議会は7月28日、三菱東京UFJ銀行をかたるフィッシングメールの報告を複数受けているとして注意を呼び掛けた。件名は「三菱東京UFJ銀行より大切なお知らせです」で、本文は「こんにちは!」で始まるという。 メール本文には「こんにちは! 「三菱東京UFJ銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください」などと書かれており、フィッシングサイトのURLが記載されている。 フィッシングサイトは、同行の公式サイトのログインページにそっくりなデザインで、契約者番号やパスワードを入力させようとする。28日午後0時30分時点でサイトは稼働しており、JPCERTコーディネーションセンターに閉鎖のための調査を依頼している 万一、フィッシングサイトに情報を入力してしまった場合は、同行の緊急連絡先(インターネットバンキング不正
「Windows 10でネットバンキング利用しないで」――あおぞら銀行が呼び掛け
「Windows 10」でのあおぞらインターネットバンキングのご利用はお控えください――あおぞら銀行がユーザーにこう呼び掛けている。同行はネットバンキングの動作確認をWindows 10がリリースされる7月29日以降に行う予定。アップグレードを予約したユーザーには、予約取り消しをすすめている。 Windows 10は7月29日から、Windows 7/8.1ユーザーへの無料アップグレードが始まる。同行はそれ以降にネットバンキングの動作確認を行い、利用環境に追加するのは9月になる見通し。それまでにネットバンキングを利用する場合はWindows Vista/7/8/8.1など既存の環境で利用するよう呼び掛けている。 また、投資信託サービスは、目論見書の電子交付を確実に行うため、動作確認が完了するまでWindows 10は利用できないという。 関連記事 「Windows 10」の無料アップグレー
高木浩光@自宅の日記 - 日立の銀行用ソフトウェアキーボードが利用者の危険を増大させている, オレオレ警告を無視せよと指示する金融機関が他にも
■ 日立の銀行用ソフトウェアキーボードが利用者の危険を増大させている Internet Explorerの独自機能である「スクリプトによる貼り付け処理」が危険なものであることは、いろいろな場面で何度も言い続けてきた。 Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する, 2001年11月5日 この問題は、Internet Explorer 7 と Windows Vista においてようやくそれなりに一応の解決がなされた。2006年5月13日の日記に書いていたように、「スクリプトによる貼り付け処理の許可」のデフォルト設定は、「ダイアログを表示する」に変更されているのである。 当時、「こんな解決方法じゃ、設定を元に戻させる糞サイトが登場して元の木阿弥にされてしまう」との心配が頭をよぎったが、その懸念が早くも現実のものとなっていた。それも、よりによって、銀
オレオレ証明書の警告に「セキュリティ上の問題はございません」と解説する銀行が登場 | スラド
フィッシング詐欺が騒がれるようになって久しいですが、11/17の高木浩光@自宅の日記によると、2つの実在する日本の地方銀行が、「アクセス時に表示される警告メッセージについて」という解説を出しているそうです(武蔵野銀行のもの、北越銀行のもの)。解説の内容は、 本サイトにアクセスする際、ブラウザの仕様により次の警告メッセージが表示されますが、セキュリティ上の問題はございませんので、安心して・・・をご利用ください。 というものですが、その警告メッセージというのは、IE7なら「詐欺や・・・情報を盗み取る意図が示唆されている場合があります」というもの。それに対して銀行が次のように解説するという、なんだか凄まじいことになっています。 以下の画面(ページ)が表示されましたら、「このサイトの閲覧を続行する(推奨されません)」を選択(クリック)してください。 IE7.0で本サイトにアクセスされますと、アドレ
高木浩光@自宅の日記 - こんな銀行は嫌だ
■ こんな銀行は嫌だ 「こんな銀行は嫌だ――オレオレ証明書で問題ありませんと言う銀行」……そんな冗談のような話がとうとう現実になってしまった。しかも、Microsoftが対抗策を施した IE 7 に対してさえ言ってのけるという。 この原因は、地方銀行のベンダー丸投げ体質と、劣悪ベンダーが排除されないという組織の構造的欠陥にあると推察する。 【ぶぎんビジネス情報サイト】アクセス時に表示される警告メッセージについて ぶぎんビジネス情報サイトでは、サイトURL(https://www.bugin.cns-jp.com/)ではなく、ベースドメイン(https://www.cns-jp.com/)でSSLサーバ証明書を取得しております。このため、本サイトにアクセスする際、ブラウザの仕様により次の警告メッセージが表示されますが、セキュリティ上の問題はございませんので、安心してぶぎんビジネス情報サイトを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
