【新機能】作り忘れたまとめはありませんか?31日前まで期間指定してまとめが作れる高度な検索ができました。有料APIだからツイートの漏れはありません!
115
ログインして広告を非表示にする
日経 xTECH IT @nikkeibpITpro 2014-07-28 07:55:50
NTTドコモ利用者狙う偽サイトが出現、見た目もドメイン名も偽装(ニュース) #security nkbp.jp/X0D5Y6 #itprojp
ITmedia @itmedia 2014-08-22 20:00:14
[News]消費者庁の偽Webサイトに注意喚起 総務省に続き bit.ly/1ADFSoR
北河拓士 KITAGAWA,Takuji @kitagawa_takuji 2014-08-23 21:12:23
模倣サイトとして各所から注意喚起が出されているサイトは、模倣サイトではなくAnonymous Proxyサービスと呼ばれるもの」をトゥギャりました。 togetter.com/li/710123
  • Hiromitsu Takagi @HiromitsuTakagi 2014-08-23 21:34:00
    デスよねー。どいつもこいつも馬鹿ばかりで困る。 togetter.com/li/710123 模倣サイトとして各所から注意喚起が出されているサイトは、模倣サイトではなくAnonymous Proxyサービスと呼ばれるもの
    Hiromitsu Takagi @HiromitsuTakagi 2014-08-23 21:43:53
    ちなみに、一昨年の不正アクセス禁止法の改正で、フィッシングサイトを開設する行為を処罰対象(現7条)とする案が検討された際、まさに 3s3s.org のようなサービスが犯罪とされないよう、警察庁に進言した結果的に識別符号を入力させる画面も出るのだから。
    Hiromitsu Takagi @HiromitsuTakagi 2014-08-23 21:50:02
    そこがしっかり構成要件で排除されたかというと、7条は「アクセス管理者になりすまし、その他当該アクセス管理者であると誤認させて」となっていて、まー、ちょっと心許ないし、7条1号の行為の定義も排除できてない感じではある。が、趣旨は理解されているはず。だが、今回の事態からすると要注意。
    Hiromitsu Takagi @HiromitsuTakagi 2014-08-23 21:52:22
    それから、NISCの政府機関情報セキュリティ統一基準で、今年改訂された版では、遵守事項6.3.2(2)「不正なウェブサイトへの誘導防止」というのがあるのだけども、それが具体的にどういうことかは、ガイドラインの基本対策事項6.3.2(2)-1及び-2に書かれている。
    Hiromitsu Takagi @HiromitsuTakagi 2014-08-23 21:53:55
    基本対策事項6.3.2(2)-1 (略)以下を例とする検索エンジン最適化措置(略)を講ずること。 a) クローラからのアクセスを排除しない。 b) cookie機能を無効に設定したブラウザでも正常に閲覧可能とする。 c) 適切なタイトルを設定する。 d) 不適切な誘導を行わない。
    Hiromitsu Takagi @HiromitsuTakagi 2014-08-23 21:55:39
    基本対策事項6.3.2(2)-2 府省庁外向けに提供するウェブサイトに関連するキーワードで定期的にウェブサイトを検索し、検索結果に不審なサイトが存在した場合は、速やかにその検索サイト業者へ報告するとともに、不審なサイトへのアクセスを防止するための対策を講ずること。
    Hiromitsu Takagi @HiromitsuTakagi 2014-08-23 22:00:19
    6.3.2(2)-2の解説には「不審なサイトを確認した場合は、府省庁のウェブサイト等において注意喚起を行う等の対応を図るとともに、必要に応じて自組織やNISC等の関係部門に状況を報告する。特に悪質な(略)」とあるのだけども、前掲の通り、あくまでも検索結果に出る場合に限られている。
    Hiromitsu Takagi @HiromitsuTakagi 2014-08-23 22:04:10
    検索サイトの結果に出るわけでなく、自分でわざわざ見に行ってコピーが出てくるものについて、注意喚起せよとはなっていない。 (もちろん、本物のフィッシングサイトが発見された場合も同様の処置が必要だが、遵守事項6.3.2(2)はあくまで「検索サイト等を経由して誘導されない対策」なので。
    三上洋 @mikamiyoh 2014-08-23 22:48:20
    メディア関係者必読/模倣サイトとして各所から注意喚起が出されているサイトは、模倣サイトではなくAnonymous Proxyサービスと呼ばれるもの - Togetterまとめ bit.ly/1vw035e
    毎日新聞社会部 @mainichi_shakai 2014-08-21 07:23:11
    コピーサイト:官庁や企業の公式サイトを模倣 総務省が注意呼びかけ  mainichi.jp/feature/news/2…
  • リンク mainichi.jp コピーサイト:官庁や企業の公式サイトを模倣 総務省が注意呼びかけ  - 毎日新聞  首相官邸、総務省、大阪府警、NTTグループなど、官庁や企業の公式ホームページやSNSページを模倣し...
  • Hiromitsu Takagi @HiromitsuTakagi 2014-08-23 23:14:58
    北河さんが「わからない所はしかるべき所に問い合わせよと指摘するところ、毎日新聞は「インターネットセキュリティー大手のトレンドマイクロ社」に問い合わせちゃってて、早速「トレンドマイクロ社のセキュリティーソフトでは(略)アクセスできないようにしている」と自社宣伝に使われちゃってる
    Hiromitsu Takagi @HiromitsuTakagi 2014-08-23 23:17:14
    マスコミは昔から、専門家に聞くのに「ウイルス対策ソフト会社に聞けばいい」と思ってる記者が少なくないようだけども、彼らが公益の観点でコメントしてくれるのか、よく考えた方がいい。
    きゃっつ(Kats)⊿4/30大阪個別 @grayengineer 2014-08-26 22:31:39
    んー、コメント欄の反応見ると、内容がうまく伝わってない感じだなぁ togetter.com/li/710123#c158…
  • 翌週
    新ウィルス情報 @sandaruco 2014-08-28 13:04:23
    「プロキシ回避システム」がもたらした「模倣サイト」の混乱、その事例から学ぶ教訓とは? ift.tt/1pjTHpN
    トレンドマイクロ @trendmicro_jp 2014-08-28 13:20:40
    危険性はないが紛らわしいサイトであったことは確かです 「プロキシ回避システム」がもたらした「模倣サイト」の混乱、その事例から学ぶ教訓とは? blog.trendmicro.co.jp/archives/9713
  • s/v @sockety_v 2014-08-28 21:02:11
    セキュリティー問題についてアドバイザリーを公表する立場の者がこうもことごとく異様な思考になっていたことを証明した大変な事例 > 「プロキシ回避システム」がもたらす「模倣サイト」の混乱|トレンドマイクロ セキュリティブログ blog.trendmicro.co.jp/archives/9713
    s/v @sockety_v 2014-08-28 21:06:27
    MITM問題は普通のpublic proxyにもあるわけで、プロキシ回避システムに限らずあらゆる種類のpublic proxy共通の問題なのに、あたかも「プロキシ回避システム」固有のごとく書くのだからトレンドマイクロは悪質だ > blog.trendmicro.co.jp/archives/9713
    残りを読む(46)

    コメント

    さうっしゅ@今年イベ納め @mosakura1996 2014-09-01 09:07:04
    マスコミや官公庁の誤りを発見して小踊りするような幼稚なコメンテーターは避けて、社会全体の利益を総合的に見通せる専門家に聞かなければいけませんね
    かえでこ @KaedekoSakura 2014-09-01 10:14:51
    普段からのリテラシー普及の名目で、今回の注意喚起と同じことが書かれていても、違和感ないけどな。犯罪行為が行われているなんて、誰も断言してない。「恐れがある」という注意喚起だ。
    かえでこ @KaedekoSakura 2014-09-01 10:16:17
    ぶっちゃけ、顧客から問い合わせなりあったんじゃないか?と思うが、問い合わせがあったら企業の広報としては、注意喚起以外の選択肢ないだろう。「件のサイトは検閲回避サイトの物で、現在危険性はありません」とか言えないわけで。
    ナスカ-U/C94(金)パ29a @Chiether 2014-09-01 11:49:01
    そう「普段からのリテラシー普及の名目」なら問題なかった。実際、時期が同じでも文面を柔らかくして、ドメインがどうこうとか、模倣サイトがどうこうとかじゃなくて、普段通りの警告「信頼できる接続か確認しましょう」というだけのものもあった。
    きゃっつ(Kats)⊿6/24欅坂京都個別 @grayengineer 2014-09-01 11:50:38
    本来悪意を目的としたものでないもので,悪意があれば悪用も可能なものに対して「悪用のおそれがある」と広報することに問題がないのであれば,「スーパーで売られている野菜には毒物が混入されているおそれがあるのでご注意ください」と厚生労働省が注意喚起するのも問題ないことになってしまうわけですよ。そこらへんのニュアンスが伝わってない気がするんだよね…。
    ナスカ-U/C94(金)パ29a @Chiether 2014-09-01 11:54:04
    この話題の中で「検閲回避サイトと説明しろ」とまでは言ってない。また「注意しなくてもよい」とも言っていない。ただ「"間違った説明"で"安易"に、注意喚起するな」と言っているだけだ。そして、右へならえ的な状況もまた不安材料であると示しているに過ぎない。 正しく伝えるのと。間違えずに伝えるのとは、イコールではないのだ。(それが悪用されることもあるが)
    闇のおにくやさん @nomoreunk 2014-09-01 16:13:49
    「危険性はないが紛らわしいサイトであったことは確かです」 こーいう負け惜しみ言っちゃうあたりがトレンドマイクロさんがクソ扱いされる要因なんだろうなぁとかふと思った・・・
    Tsuyoshi CHO @tsuyoshi_cho 2014-09-01 18:33:12
    grayengineer とはいえ、スーパーはその設置意図とか明確だけど、このサイト自身についての説明とかの広報性が低かったんじゃないかな感はあります。それこそ程度問題だとはおもうので、普通のサイトはともかくお金やセンシティブな情報をあつかう系は注意喚起はしたくなると思う(というか自身のEV SSL見ろ的なサイトは許容できないだろうし、まあそれとこれは直結しないけど)
    nekosencho @Neko_Sencho 2014-09-02 10:30:17
    まあ、最悪の場合生命財産に危険が及ぶ可能性がある場合だから、まず警告ってのは正しいかどうかはともかく仕方ないと思うね。今回はたまたま安全な(?)サービスだったけど、すげえ危険な何かである可能性もあったわけで
    ちはや🌸🐱 @Chihalog 2014-09-02 13:58:02
    うちのサイトへの怪しいアクセス(Proxyサイト)の排除をするのに役に立ちました。ありがとうございます。
    藁科 英司 @hamanako 2014-09-03 18:06:14
    自動車などに置換えて考えてみて下さい。故障Aと故障Aを引き起こしうる改造Bは別物で、リテラシーの無い(保護対象である)一般ユーザーを安全側に誘導する意図があるからといって、専門家が堂々とA=Bをプレスリリースするべきではないですよね。 本件には重要な背景があって、A=Bと断じたX(セキュリティ企業)やY(警察組織)は過去に全く無害な現象Cを有害(無害フリーソフトの誤検知、誤認逮捕)と断じて、無辜の人に大迷惑をかけた前科があるのです。
    藁科 英司 @hamanako 2014-09-03 18:06:37
    一般ユーザーの保護という大前提で争う必要はなく(そもそもそれは失礼すぎる指摘でしょう)、専門家には専門家としての正確な情報発信が求められる、不正確であれば実際に被害に遭う人がいるということだと思います。
    angel as ㌵㌤の猫 @angel_p_57 2014-09-05 12:38:43
    誤った情報で警告、注意喚起ってのは「オオカミ少年」と一緒ですよね。結果どうなるか? 信用を失って、本当に伝わるべき情報が伝わらなくなる。だから「しょうがない」「めくじらをたてるほどでもない」ではなく、確実にN.G.でしょう。
    大石陽@聖マルク @stmark_309 2014-09-06 13:47:41
    注意喚起が不正確であった場合の最大の問題は、応用ができない、あるいは応用すると不適切な結果を招くこと。「説明が面倒だから糞も味噌もまとめてダメってことにして注意喚起しとこう」なんて情報発信側の怠慢だ。とりあえずウィルス感染って脅しとけばいいだろうというのは、利用者を馬鹿にしている。
    kigantetu @kigantetu1 2014-09-06 15:00:39
    なんだ、包丁は安全危険とか小学生レベルの話か。

    カテゴリーからまとめを探す

    「インターネット」に関連するカテゴリー

    ログインして広告を非表示にする
    ログインして広告を非表示にする