AD SPACE

2018-05-16

筑波大などの調査で、仮想通貨交換業者の偽サイト対策、過半数が不十分。

犯罪と裁判

日本経済新聞 電子版は2018年05月15日に、筑波大の面和成准教授や野村アセットマネジメントは、登録業者のうち仮想通貨を交換できる11社のサイトを分析し、金融庁に登録済みの仮想通貨交換業者11社のうちフィッシング詐欺対策が不十分な業者が6社あることがわかった。その結果を2018年05月16日に、東京工業大学で開く「電子情報通信学会の研究会」で発表すると報告した。

フィッシング詐欺は本物にそっくりな偽サイトに利用者を誘い込み、パスワードなどを入力させて盗む。

このような事故に、どう対応するのだろう。
イタリアの仮想通貨業者のように逃げ出すのだろうか?

[AD] You can advertise on this site.

対策として、運営者のサイトが本物であることを示す「SSLサーバー証明書」を取得する動きがある。

この中で最上位ランクの「EV」は審査が厳格で偽造が難しく、監視団体のフィッシング対策協議会の作業部会は2018年03月に、クレジットカード情報や金銭を扱うサイトに対して「取得すべきだ」とする指針をまとめた。

今回の調査では、登録業者のうち仮想通貨を交換できる11社のサイトで、「EV」を取得しているのは4社にとどまり、最低ランクの「DV」しか取得していないところが大阪市テックビューロ(Tech Bureau)など6社あった。簡単に偽造できることから、最悪の場合、利用中にパスワードなどが盗まれて不正に仮想通貨が引き出される危険があり、「対策としては不十分」と指摘する。

DVランクの登録業者に問い合わせたところ、BTCボックス(BTCBOX)から、「セキュリティー対応を外注しているため詳細は分からない」との回答があった。QUOINE(コイン)は今夏をめどに、テックビューロは1〜2カ月以内にそれぞれ「EV」の取得を目指している。

この返答は、BTCボックスの信用を失墜することだろう。

研究グループがインターネットバンキングを提供する都市銀行や地方銀行など126行を調べたところ、最低ランクの証明書しか取得していないところはなかった。

サイバー犯罪に詳しい神戸大学の森井昌克教授は「仮想通貨業者も銀行と同等の厳格な証明書を取得すべきだ。」と訴える。

セキュリティー大手のトレンドマイクロによると、国内の仮想通貨業者で、偽装したフィッシング詐欺は2017年11月に初めて確認された。2018年03月にも別の業者のフィッシング詐欺も見つかった。

闇市場では、フィッシング詐欺用のウェブページが取引されていると伝えている。

攻撃用のセキュリティホールは、闇市場の商品である。

そういえば、Google社よりGoogle Chromeでの警告表示に関するお知らせが出され、2018年07月以降に公開予定のGoogle Chrome 68では、HTTPS化されていないWebページについて、「保護されていません」と警告表示を出す
ことをGoogle社が発表した。

しかし、この対応がいい加減で、SSLサーバー証明書に対応し、HTTPS化されているページで、以前に作ったデータベースのまま「保護されていません」と警告表示を出すことがある。

最近は特に、GoogleやWikipediaのデータが古くなって、データが大きすぎて最新に時間軸で対応できなくなっている。
それこそ危険である。

Googleは、Googleの全ページに「最新データに対応していません」と警告表示を出すべきかもしれない。

最近、米国のGoogleから、勝手に私のメールアドレスを作って、 Privacy Policyを何度も送ってくる。

私のメーラーは、このようなメールアドレスへのメールは、フィッシング詐欺メールとして自動削除されている。

便利なGoogle MapsやGoogl Earthのデータ、企業情報は酷すぎる。
三越伊勢丹の情報は、1年以上前に起こったトップ交代以前の情報だった。

情報管理は、時間軸で調査すべきだが、対応できていない。

このような情報の検索サービスに広告掲示をしても、信用をなくすことだろう。

2018-02-09---イタリアで、また仮想通貨180億円流出!

[AD] You can advertise on this site.

Related Dates

[AD] You can advertise on this site.

AD SPACE