-
HiromitsuTakagi
- 62979
- 41
- 154
- 119
-
- いいね!119
日経クロステック IT
@nikkeibpITpro
NTTドコモ利用者狙う偽サイトが出現、見た目もドメイン名も偽装(ニュース) #security nkbp.jp/X0D5Y6 #itprojp
2014-07-28 07:55:50
北河拓士🔰
@kitagawa_takuji
「模倣サイトとして各所から注意喚起が出されているサイトは、模倣サイトではなくAnonymous Proxyサービスと呼ばれるもの」をトゥギャりました。 togetter.com/li/710123
2014-08-23 21:12:23
Hiromitsu Takagi
@HiromitsuTakagi
デスよねー。どいつもこいつも馬鹿ばかりで困る。 togetter.com/li/710123 模倣サイトとして各所から注意喚起が出されているサイトは、模倣サイトではなくAnonymous Proxyサービスと呼ばれるもの
2014-08-23 21:34:00
Hiromitsu Takagi
@HiromitsuTakagi
ちなみに、一昨年の不正アクセス禁止法の改正で、フィッシングサイトを開設する行為を処罰対象(現7条)とする案が検討された際、まさに 3s3s.org のようなサービスが犯罪とされないよう、警察庁に進言した。結果的に識別符号を入力させる画面も出るのだから。
2014-08-23 21:43:53
Hiromitsu Takagi
@HiromitsuTakagi
そこがしっかり構成要件で排除されたかというと、7条は「アクセス管理者になりすまし、その他当該アクセス管理者であると誤認させて」となっていて、まー、ちょっと心許ないし、7条1号の行為の定義も排除できてない感じではある。が、趣旨は理解されているはず。だが、今回の事態からすると要注意。
2014-08-23 21:50:02
Hiromitsu Takagi
@HiromitsuTakagi
それから、NISCの政府機関情報セキュリティ統一基準で、今年改訂された版では、遵守事項6.3.2(2)「不正なウェブサイトへの誘導防止」というのがあるのだけども、それが具体的にどういうことかは、ガイドラインの基本対策事項6.3.2(2)-1及び-2に書かれている。
2014-08-23 21:52:22
Hiromitsu Takagi
@HiromitsuTakagi
基本対策事項6.3.2(2)-1 (略)以下を例とする検索エンジン最適化措置(略)を講ずること。 a) クローラからのアクセスを排除しない。 b) cookie機能を無効に設定したブラウザでも正常に閲覧可能とする。 c) 適切なタイトルを設定する。 d) 不適切な誘導を行わない。
2014-08-23 21:53:55
Hiromitsu Takagi
@HiromitsuTakagi
基本対策事項6.3.2(2)-2 府省庁外向けに提供するウェブサイトに関連するキーワードで定期的にウェブサイトを検索し、検索結果に不審なサイトが存在した場合は、速やかにその検索サイト業者へ報告するとともに、不審なサイトへのアクセスを防止するための対策を講ずること。
2014-08-23 21:55:39
Hiromitsu Takagi
@HiromitsuTakagi
6.3.2(2)-2の解説には「不審なサイトを確認した場合は、府省庁のウェブサイト等において注意喚起を行う等の対応を図るとともに、必要に応じて自組織やNISC等の関係部門に状況を報告する。特に悪質な(略)」とあるのだけども、前掲の通り、あくまでも検索結果に出る場合に限られている。
2014-08-23 22:00:19
Hiromitsu Takagi
@HiromitsuTakagi
検索サイトの結果に出るわけでなく、自分でわざわざ見に行ってコピーが出てくるものについて、注意喚起せよとはなっていない。 (もちろん、本物のフィッシングサイトが発見された場合も同様の処置が必要だが、遵守事項6.3.2(2)はあくまで「検索サイト等を経由して誘導されない対策」なので。
2014-08-23 22:04:10
三上洋
@mikamiyoh
メディア関係者必読/模倣サイトとして各所から注意喚起が出されているサイトは、模倣サイトではなくAnonymous Proxyサービスと呼ばれるもの - Togetterまとめ bit.ly/1vw035e
2014-08-23 22:48:20
毎日新聞社会部
@mainichi_shakai
コピーサイト:官庁や企業の公式サイトを模倣 総務省が注意呼びかけ mainichi.jp/feature/news/2…
2014-08-21 07:23:11
Hiromitsu Takagi
@HiromitsuTakagi
北河さんが「わからない所はしかるべき所に問い合わせ」よと指摘するところ、毎日新聞は「インターネットセキュリティー大手のトレンドマイクロ社」に問い合わせちゃってて、早速「トレンドマイクロ社のセキュリティーソフトでは(略)アクセスできないようにしている」と自社宣伝に使われちゃってる。
2014-08-23 23:14:58
Hiromitsu Takagi
@HiromitsuTakagi
マスコミは昔から、専門家に聞くのに「ウイルス対策ソフト会社に聞けばいい」と思ってる記者が少なくないようだけども、彼らが公益の観点でコメントしてくれるのか、よく考えた方がいい。
2014-08-23 23:17:14
きゃっつ(Kats)⊿
@grayengineer
んー、コメント欄の反応見ると、内容がうまく伝わってない感じだなぁ togetter.com/li/710123#c158…
2014-08-26 22:31:39翌週
トレンドマイクロ
@trendmicro_jp
危険性はないが紛らわしいサイトであったことは確かです 「プロキシ回避システム」がもたらした「模倣サイト」の混乱、その事例から学ぶ教訓とは? blog.trendmicro.co.jp/archives/9713
2014-08-28 13:20:40
s/v
@sockety_v
セキュリティー問題についてアドバイザリーを公表する立場の者がこうもことごとく異様な思考になっていたことを証明した大変な事例 > 「プロキシ回避システム」がもたらす「模倣サイト」の混乱|トレンドマイクロ セキュリティブログ blog.trendmicro.co.jp/archives/9713
2014-08-28 21:02:11
s/v
@sockety_v
MITM問題は普通のpublic proxyにもあるわけで、プロキシ回避システムに限らずあらゆる種類のpublic proxy共通の問題なのに、あたかも「プロキシ回避システム」固有のごとく書くのだからトレンドマイクロは悪質だ > blog.trendmicro.co.jp/archives/9713
2014-08-28 21:06:27