水無月ばけらのえび日記

いつも拝見しております。

昨日の昼間「とってもインサイト」というTVでVISAのフィッシングについて偽サイトと本物サイト画面を使った説明をしていましたが、そこでも

「メールで尋ねることはしていません」と力説していました。そのあと

「アドレスバーのURLが合っていれば信頼できる」といってました。

いまのyahoo!メールのフィッシングにあってしまえば、それを信じている人は引っかかるんでしょうね。TV局に一応連絡しましたが、訂正はなかったんで...

>昨日の昼間「とってもインサイト」というTVでVISAのフィッシングについて偽サイトと本物サイト画面を使った説明をしていましたが、そこでも

(snip)

>「アドレスバーのURLが合っていれば信頼できる」といってました。

　うわ。VISA のそれって、まさにそのアドレスバーを偽装してるんですが……。

　XP SP2 だとアドレスバーの上に重ねられないので問題ないですが、そうでないと URL を確認しても判らない可能性がありますね。

　ホントは SSL であることを確認してサーバ証明書を確認するべきなのでしょうが、それでも XSS があったりすると駄目ですし……。

>うわ。VISA のそれって、まさにそのアドレスバーを偽装してるんですが……。

TVで利用したスクリーンショットでは、両方とも文字がつぶれていました。そこで「アドレスが違うんでしょう？」と出演者から質問があがったとき、

説明をしていたアナウンサーが「画面ではわかりにくいですが、違います」といいきっておられました。

そこで「VISAもアドレスバー偽造するはずだったよね」と非常に危機感を覚えました。きっとXPSP2でスクリーンショットを取ったんでしょうね。

しかし、専門家と言われる方も注意しなかったんですよ...

この放送でかえって被害者が増えるのではないかと非常に心配してます