2014年 07月 10日
MacでMITB対策
|
今日も雨、二日も休むとウコちゃん可哀想なので餌と水を補給しナスやらキュウリなど収穫して30分もせずに引き上げたきた。
昨日の続きでインターネットセキュリティの件で検索しまくった。
MITB(マン・イン・ザ・ブラウザー)攻撃の概略として解りやすいサイトをいくつか拾ってみた。
インターネット安全教室
MITB攻撃の脅威と対策製品の比較検証
Zeus/Zbot SpyEye ウイルスの感染経路と対策
実際に被害にあった人のHPも参考になった。http://hirano.biz/etc/mitb.html
WinもMacも基本的な対策は共通だと思うが
■OSやブラウザは常に最新のバージョンにする
■フリーのアンチウィルスソフトも常に最新のバージョンやウィルス定義に更新する(まぁ黙っていてもその様に指示されるから素直に従っている)
■Oracle Java 、Flash Player、Adobe Reader、Office等も古いバージョンのままだと感染の確率が高まるそうでこれらも最新版に更新しておく。
最悪マルウエアに感染したとしてもネットバンキングの操作中いつもと違うポップアップが出てPWや合い言葉を求められたら即操作中段。スクリーンキャプチャでもしてサポートセンターに問い合わせるのが安全だと思う・・・と思ったら飛天ジャパン(株)の説明ではネットバンキングの画面では気付かないとあった。
とするとオンラインバンキング向けソフトが必要になりそうだ・・・
郵貯銀行が推奨する不正送金対策ソフト「PhishWall」はWindows版しかなくマックユーザーは相手にされてないが、三菱東京UFJが提携しているMITB攻撃対策ソフトTrusteer Rapportはマックにも対応していた。
(三菱東京UFJと言えば以前届いた怪しいメールをクリックしてたらマルウエアに感染してたんだろうか)
Trusteer Rapportは郵貯銀行にも有効なのか訊いてみたところ数分で回答を貰った。Trusteer カスタマーサポートには無断だが引用しておく。
ゆうちょ銀行のネットバンキングでも手動保護を設定頂きますとRapportによる保護を有効にできます。
但し、ゆうちょ銀行推奨のソフトを既にご利用されている場合には、一部Rapportと機能が同じであるため不具合を起こす可能性がある為、手動で追加保護を設定頂くことは推奨できません。
ゆうちょ銀行推奨のソフトをご利用されてない場合には、下記手順にて追加保護できます。
●手動追加保護設定手順
1.ゆうちょ銀行ネットバンキングログイン画面(お客様PWを入力する画面)を開きます。
2.アドレスバー(https://から始まる)に表示されている、Rapportアイコンをクリックします。
3.[このウェブサイトを保護する]を押下しますと、手動保護完了となります。
4.完了後、グレー色からグリーン色へ変わりましたら、正常に保護機能が働いている状態になります。
下記リンクからよくある質問・FAQをご覧いただいても解決策の確認が可能です。
http://www.trusteer.com/ja/support/faq
ご不明点等ございましたら、下記Trusteerサイトよりお問い 合わせ下さい。
http://www.trusteer.com/ja/support/submit-ticket
早速Rapportをインストールして郵貯ダイレクト他ネットバンクに適応してみた。
さてこれで例の「貴様のアカウント何チャラ」のメールをクリックしても怖くない? てかMacは感染しないのかな・・・・試してみるつもりはないけど。
p.s.
保護対象はネットバンクに限らないようだ。
カスタマーサポートQ&Aから引用
Q:Trusteer Rapportアイコンがグレーの場合、このウェブサイトの閲覧を続けても大丈夫ですか?
A:はい。グレーのアイコンは不正なウェブサイトを示すものではありません。グレーのアイコンは現在閲覧中のウェブサイトがTrusteer Rapportで保護されていないことを示しています。このウェブサイトに個人情報などを送信する場合は、グレーのアイコンをクリックして「このウェブサイトを保護する」をクリックし、Rapportの保護を有効にすることをおすすめします。
昨日の続きでインターネットセキュリティの件で検索しまくった。
MITB(マン・イン・ザ・ブラウザー)攻撃の概略として解りやすいサイトをいくつか拾ってみた。
インターネット安全教室
MITB攻撃の脅威と対策製品の比較検証
Zeus/Zbot SpyEye ウイルスの感染経路と対策
実際に被害にあった人のHPも参考になった。http://hirano.biz/etc/mitb.html
WinもMacも基本的な対策は共通だと思うが
■OSやブラウザは常に最新のバージョンにする
■フリーのアンチウィルスソフトも常に最新のバージョンやウィルス定義に更新する(まぁ黙っていてもその様に指示されるから素直に従っている)
■Oracle Java 、Flash Player、Adobe Reader、Office等も古いバージョンのままだと感染の確率が高まるそうでこれらも最新版に更新しておく。
最悪マルウエアに感染したとしてもネットバンキングの操作中いつもと違うポップアップが出てPWや合い言葉を求められたら即操作中段。スクリーンキャプチャでもしてサポートセンターに問い合わせるのが安全だと思う・・・と思ったら飛天ジャパン(株)の説明ではネットバンキングの画面では気付かないとあった。
とするとオンラインバンキング向けソフトが必要になりそうだ・・・
郵貯銀行が推奨する不正送金対策ソフト「PhishWall」はWindows版しかなくマックユーザーは相手にされてないが、三菱東京UFJが提携しているMITB攻撃対策ソフトTrusteer Rapportはマックにも対応していた。
(三菱東京UFJと言えば以前届いた怪しいメールをクリックしてたらマルウエアに感染してたんだろうか)
Trusteer Rapportは郵貯銀行にも有効なのか訊いてみたところ数分で回答を貰った。Trusteer カスタマーサポートには無断だが引用しておく。
ゆうちょ銀行のネットバンキングでも手動保護を設定頂きますとRapportによる保護を有効にできます。
但し、ゆうちょ銀行推奨のソフトを既にご利用されている場合には、一部Rapportと機能が同じであるため不具合を起こす可能性がある為、手動で追加保護を設定頂くことは推奨できません。
ゆうちょ銀行推奨のソフトをご利用されてない場合には、下記手順にて追加保護できます。
●手動追加保護設定手順
1.ゆうちょ銀行ネットバンキングログイン画面(お客様PWを入力する画面)を開きます。
2.アドレスバー(https://から始まる)に表示されている、Rapportアイコンをクリックします。
3.[このウェブサイトを保護する]を押下しますと、手動保護完了となります。
4.完了後、グレー色からグリーン色へ変わりましたら、正常に保護機能が働いている状態になります。
下記リンクからよくある質問・FAQをご覧いただいても解決策の確認が可能です。
http://www.trusteer.com/ja/support/faq
ご不明点等ございましたら、下記Trusteerサイトよりお問い 合わせ下さい。
http://www.trusteer.com/ja/support/submit-ticket
早速Rapportをインストールして郵貯ダイレクト他ネットバンクに適応してみた。
さてこれで例の「貴様のアカウント何チャラ」のメールをクリックしても怖くない? てかMacは感染しないのかな・・・・試してみるつもりはないけど。
p.s.
保護対象はネットバンクに限らないようだ。
カスタマーサポートQ&Aから引用
Q:Trusteer Rapportアイコンがグレーの場合、このウェブサイトの閲覧を続けても大丈夫ですか?
A:はい。グレーのアイコンは不正なウェブサイトを示すものではありません。グレーのアイコンは現在閲覧中のウェブサイトがTrusteer Rapportで保護されていないことを示しています。このウェブサイトに個人情報などを送信する場合は、グレーのアイコンをクリックして「このウェブサイトを保護する」をクリックし、Rapportの保護を有効にすることをおすすめします。
by ainame60
| 2014-07-10 23:02
| PC・Web・AV・ガジェット
|
Comments(6)
Commented
by
こん@出稼ぎ先サボリ中・・・
at 2014-07-11 11:06
x
MITB恐ろしいですね・・・
キーロガーは知ってましたが、マウスロガーは初めて知りました。これだと郵貯Dのログイン用ソフトウェアキーボードも読み取れるのでしょうね・・・(-_-;)
さらに自分が振り込んだと思ってる口座じゃないところに送金できると言うことは、金額も一桁増やしたりもできるんでしょうね・・・
ネットバンクの利用方法を一から考え直さねばならないなぁ
あれこれ考えてると、ネットバンク詐欺に関する情報サイトを装って見に来た人のPCにマルウェアを仕込むのもありそうですね。。。
ふと気が付きましたが、ネットバンクやってる情報も書かない方がいいのかもしれません…
***銀行のネット口座があるとわかって、コメント等でお近づきになってきてウィルスメール送られたり、ウィルスサイトに誘導されたり・・・
ひょっとするとコメント等からIPアドレス調べて悪さされるかもしれないですね
ネットバンクには1000円だけ入れとこかなぁ(^_^;)
キーロガーは知ってましたが、マウスロガーは初めて知りました。これだと郵貯Dのログイン用ソフトウェアキーボードも読み取れるのでしょうね・・・(-_-;)
さらに自分が振り込んだと思ってる口座じゃないところに送金できると言うことは、金額も一桁増やしたりもできるんでしょうね・・・
ネットバンクの利用方法を一から考え直さねばならないなぁ
あれこれ考えてると、ネットバンク詐欺に関する情報サイトを装って見に来た人のPCにマルウェアを仕込むのもありそうですね。。。
ふと気が付きましたが、ネットバンクやってる情報も書かない方がいいのかもしれません…
***銀行のネット口座があるとわかって、コメント等でお近づきになってきてウィルスメール送られたり、ウィルスサイトに誘導されたり・・・
ひょっとするとコメント等からIPアドレス調べて悪さされるかもしれないですね
ネットバンクには1000円だけ入れとこかなぁ(^_^;)
0
Commented
by
ケンタ
at 2014-07-11 12:13
x
こんさん
金額書き換えもちゃんと残高確認してやってるようですね
>ネットバンクやってる情報も書かない方が
たはは・・・・おまけに ユーザーIDが簡単に類推されそうな・・・・・あ嘘でーす
引き落とし前日までにギリギリの金額しか入金してませんので普段は1000円あるかないかです(笑)
でもこれがお客様の重大な過失とされて補償対象外にされたら困るのでブログに書いたって内緒(笑)
郵貯は年金支給日にやられたらちょっと大変です!!
コメント欄から接触しようとする奴いますね
http://ainame60.exblog.jp/22093489
ここの最後のコメント「初めての株」クリックしたら問答無用でしょうか?
「初めての株」だから用心しますがここが
美人そうな名前だったりしたら思わずクリック (笑)
暇なとき市立図書館のパソコンでクリックしてみます
えーと? 私のIPアドレスからは捜査機関がプロバイダーを調べないかぎり解らないはずですよね?
Windowsは「PhishWall」で保護されるから大丈夫でしょ?
他のネットバンクも保護対象に 選べますよね?
金額書き換えもちゃんと残高確認してやってるようですね
>ネットバンクやってる情報も書かない方が
たはは・・・・おまけに ユーザーIDが簡単に類推されそうな・・・・・あ嘘でーす
引き落とし前日までにギリギリの金額しか入金してませんので普段は1000円あるかないかです(笑)
でもこれがお客様の重大な過失とされて補償対象外にされたら困るのでブログに書いたって内緒(笑)
郵貯は年金支給日にやられたらちょっと大変です!!
コメント欄から接触しようとする奴いますね
http://ainame60.exblog.jp/22093489
ここの最後のコメント「初めての株」クリックしたら問答無用でしょうか?
「初めての株」だから用心しますがここが
美人そうな名前だったりしたら思わずクリック (笑)
暇なとき市立図書館のパソコンでクリックしてみます
えーと? 私のIPアドレスからは捜査機関がプロバイダーを調べないかぎり解らないはずですよね?
Windowsは「PhishWall」で保護されるから大丈夫でしょ?
他のネットバンクも保護対象に 選べますよね?
Commented
by
こん@出稼ぎ先ホッと一息中
at 2014-07-11 16:15
x
某社からは”投資”で引っかかって開けませんが、株式入門講座?(www.kabukabu-kenkyu21.com/)
でした(笑)
フィッシュウォールも少し重いのと、ウィルスセキュリティと相性が悪い感じでどうしようか考えてます。
でも、お勧めソフト入れてなかったら郵貯で被害にあった時に保証してもらえないでしょうねぇ(-_-;)
でした(笑)
フィッシュウォールも少し重いのと、ウィルスセキュリティと相性が悪い感じでどうしようか考えてます。
でも、お勧めソフト入れてなかったら郵貯で被害にあった時に保証してもらえないでしょうねぇ(-_-;)
Commented
by
ケンタ
at 2014-07-11 17:35
x
こんさん
不審なリンクのチェック有り難うございます
勤務先のPCだからって遠慮なしにクリックされましたね(笑)
私のも若干画像の表示が遅くなったかなぁと感じます。
郵貯からの連絡先に登録するメルアドもPCのはダメで携帯のアドレスにしろとしつこいですね
これもしてないと過失になるかも?
送金時に不審な点があるとワンタイムパスワード送る事があるそうですがPCがハックされてたら意味がないそうです
なので今頃ですがPHSのメルアドに変更しました。
ついでに登録内容確認したら1日の送金限度額を低めに設定してありました。
年金ゴッソリなくなる事態は避けられそうです。
ちょと色々情報晒しすぎぁな(笑)
不審なリンクのチェック有り難うございます
勤務先のPCだからって遠慮なしにクリックされましたね(笑)
私のも若干画像の表示が遅くなったかなぁと感じます。
郵貯からの連絡先に登録するメルアドもPCのはダメで携帯のアドレスにしろとしつこいですね
これもしてないと過失になるかも?
送金時に不審な点があるとワンタイムパスワード送る事があるそうですがPCがハックされてたら意味がないそうです
なので今頃ですがPHSのメルアドに変更しました。
ついでに登録内容確認したら1日の送金限度額を低めに設定してありました。
年金ゴッソリなくなる事態は避けられそうです。
ちょと色々情報晒しすぎぁな(笑)
Commented
by
..愼さんです
at 2014-07-11 22:35
x
Commented
by
ケンタ
at 2014-07-12 06:27
x
愼さん
実際にMacでMITBの被害があったのか検索してるのですが見つかりません
替わりにこの↑日記がgoogle検索結果の上位に出てきました(笑)
まとめサイト↓もの凄い参考になります、今朝見つけました。
http://www.i-infini.com/security/?m=201407
過去さかのぼってRomしてます。
今朝は快晴
畑で1日頑張ります!!
実際にMacでMITBの被害があったのか検索してるのですが見つかりません
替わりにこの↑日記がgoogle検索結果の上位に出てきました(笑)
まとめサイト↓もの凄い参考になります、今朝見つけました。
http://www.i-infini.com/security/?m=201407
過去さかのぼってRomしてます。
今朝は快晴
畑で1日頑張ります!!