umiusi45の日記

このブログはひなんじょです。 ひなんしているときは、ここにいます。

トップ > web > とりあえずのエクスキューズ

とりあえずのエクスキューズ

web 韓国 経済

プライベートでは、絶対ネットバンクなんて使わないのですが、仕事だとしょうがなく使っています。
そんなある日、いつも使っている銀行から、一通のメールが来ました。
この地方ではまあまあ有名な、「第2地銀」からです。

法人のお客さまに講じていただきたいセキュリティ対策

 現在、全国的に、法人インターネットバンキングにおいて、コンピューターウィルス等に
よる不正送金被害が発生しており、いまだに収束しておりません。

当行では法人インターネットバンキングにセキュリティの高い電子証明書方式を採用し、様
々なセキュリティ対策を講じておりますが、お客さまにおかれましても、ID、パスワード管
理をはじめとしたセキュリティ対策を継続してお願いいたします。
また、以下の点に特にご注意いただきますようお願い申し上げます。

 1.セキュリティソフト「SaAT Netizen」をご利用ください。
 2.パソコンの基本ソフト等を最新の状態に更新してください。
 3.パスワードはパソコンに保存しないでください。
 4.目のつきやすいところにパスワードを書き留めないでください。
 5.3ヶ月に1度パスワード更新を行ってください。
 6.ログインパスワードと取引実行パスワードを同一にしないでください。
 7.ウィルス対策ソフトを導入してください。
 8.ウィルス対策ソフトを常に更新して、最新の状態にしておいてください。
 9.長時間離席する時は、パソコンの電源をお切りください。

 その他、お客さまに推奨するセキュリティ対策については、下記のようなものが考えられ
ますので、被害にあわない、被害を最小限に食い止めるためにもご対応をよろしくお願いい
たします。

 1.パソコンの利用目的として、インターネツト接続時の利用はインターネツト・バンキ
   ングに限定してください。
 2.取引の申請者と承認者とで異なるパソコンを利用するようにしてください。
 3.振込・払戻し等の限度額を必要な範囲内でできるだけ低くしてください。
 4.不審なログイン履歴や身に覚えのない取引履歴、取引通知メールがないか定期的にご
   確認ください。

この銀行も、メガバンク様ほどではないけど、まあweb上ではいろいろ騒がれましたからねぇ。。。。


で、気になったのが『セキュリティソフト「SaAT Netizen」をご利用ください。』というお言葉。
なによその、いかにも韓国製と言った名前のソフト。。。。


韓国 Ahnlab 製セキュリティ SaAT Netizen を解析してみたよ  : Windows 2000 Blog

Netizen_download.exe を 実行すると、 saatalj.nefficient.jp というところからダウンロードしているのだけど

日本の皮をかぶった韓国のホスティングサイトでした

韓国インターネット振興院http://www.nida.or.kr)

ええとですね、この手のダウンローダ方式で落とすインストーラーってのは落とす先のサイトがハッキングされたり、元々悪意を持ってたりすると、簡単にウィルスなどに差し替えてインストールさせることができるんですよ?
同じ韓国製のGOM Player で懲りてないの?馬鹿なの?・ω・


というか、これ自身が色々と昔から、ある意味有名なソフトだったらしい。

日本中の銀行システムに韓国企業のセキュリティソフトが使われてることが発覚!!!  : テレビじゃ流さないニュース簡易版 DX

nProtect.netizen サービス終了のご案内

平素より、nProtect.netizen(エヌプロテクト・ネチズン) をご利用いただき誠にありがとうござます。

nProtect.netizen は 2014年3月31日(月)をもちまして、サービスを終了いたしました。

今後は、2013年12月3日に公開いたしました新サービス SaAT.netizen をご利用いただきますようお願い申し上げます。
※ SaAT.netizen へのアップデートは無料でご利用いただけます。

http://www.saat.jp/information.netizen/2014/0401_nprotect.php

nProtectは悪質なマルウェアだろ。
CPU勝手に占有するしな。
HDD破壊、OS破壊するソフト
なんてなかなか無いぜ。

昨日は普通にプレイできたのに
今日起動したらカクカクで重かったわ
まさかnProtectせいなのか・・・

nProtect以外のソリューションもございます
なのに何故かSEGA様はnProtectに拘り、
nProtectに対する苦情は受け付けないのです

PSO2 nPro」がトップに出てくるくらいの
お祭りしないとダメダメよ

揶揄じゃなくて完全なる詐欺ソフト
ここに居る奴らでそのソフトが有用なものだと通ると思ってるのか
そう思ってるのなら、お前はここに必要ない人間であり、
他人にどうこう言える立場でもない

nProtect、日本国内での販売とサポートは、
GameGuardがテクノブラッド
おめーのPC情報あの国に筒抜けだぞw
これからもゲームする気なら
軽く監視されてっから覚悟しとけよw

・nProtect - Wikipedia

nProtect GameGuard
オンラインゲームが爆発的に普及するにつれ、外部不正ツールの使用、ゲーム内のアイテムを盗むといった“クラッキング”や“チート”行為が増加したため、これら不正行為の監視及び防御を行う不正対策ルートキット。 日本及び韓国が開発したオンラインゲームを中心にnProtect GameGuardが導入されている。


nProtect GameGuardは以下の様な機能を備えている。

コンピューターリソースへのアクセス権限の変更
コードパターンによる外部ツールの検出
オートマウス及びマクロツールのブロック
ゲームクライアントの不正なアクセス操作遮断
パケット、クライアントの暗号化
CPU占有率の最適化
クライアント環境のリアルタイム監視

また、「オンラインゲームユーザ ハッキング通報センター」というホームページが設けられており、不正ツールに関する情報を送ることができる。

オンラインゲームとクライアントPCとGameGuardとの三者間には相性があり、2007年7月26日にGameGuardが導入されたネクソンMMORPGであるテイルズウィーバーでは、GameGuardによる不具合が多発し、オペレーティングシステムが破壊されるなど極めて深刻なものから、ユーザーがゲームにログイン出来なくなる等の障害も発生した(現在はHackShieldに変更している)。同じネクソン製のMMORPGマビノギでは、GameGuardを導入したものの、不具合が多発したため導入後3日で撤廃、代わってHackShieldが導入された。これと同様の障害は、セガMORPGであるファンタシースターユニバースや、カプコンのMOACTであるモンスターハンター フロンティア オンライン等でも発生している。また、Gamepotスカッとゴルフ パンヤでは、ゲーム起動中にWindows7のスタートメニューが開けなくなるという不具合があり、現在も改善されていない。


nProtectのフィッシング検出ツールが色々やばい気がしてきた件  : Windows 2000 Blog

nProtect は韓国の 株式会社インカインターネットが開発した統合ソリューションの名前で、nProtect GameGuard などが有名ですが・・・。

個人的には、同じ韓国の Ahnlab 製のセキュリティの方が品質的には数十倍ましだと思ってるよ・ω・;


ry)

動作的には、ActiveX とか言っておきながら、nProtect Starter というサービスがインストールされて npnj5Agent.exe やPTMAIN.EXE が裏で動作してる。

で、nprotect-netmove.durasite.net にアクセスしてるのがすごく嫌なんですが


そもそも、これはなんのためのソフトなのよ?という話。

【ご注意】銀行を装った、ID・パスワード等の入力を求める不審な電子メールについて(7月31日更新)  :りそな銀行

日ごろより、マイゲート(インターネットバンキング)をご利用いただきまして、誠にありがとうございます。

最近、銀行を装いインターネットバンキングのログインIDやパスワード等の情報を盗みとろうとする不審なメールが不特定多数の皆さまに発信されているとの報道があります。
※クレジットカード情報の入力を促し、盗みとろうとする手口も発生していますのでご注意ください。

偽の電子メールの本文に添付されているURLへアクセスすると、当社インターネットバンキングのフィッシングサイトに繋がり、ID・PW等を不正に詐取されてしまう可能性があります。
偽の電子メールについては以下の通りご対応ください。

・絶対に開かない
・開いてしまった場合は、すぐに削除する
・添付のURLには絶対にアクセスしない

以下詐欺メールの例文が続いています。


こういう詐欺メールに引っかからないように、本物の○○銀行かどうかを判別するために必要なソフトらしいです。


セキュリティ商社の餌食になる思考停止事業者を自衛のため見分けよ  :高木浩光@自宅の日記

ブックマークなどから本物のUFJカードのサイトを訪れて、そこに設置されている「nProtect:Netizen」を 起動することで、UFJカードのサイトに滞在している間、つまり、少なくとも一つのウィンドウがUFJカードのサイトを開いている間、ウイルス検出や、パーソナルファイアウォールや、キーロガー対策などができるというわけだ。消費者は無料で使用でき、料金はサイト側が負担するというコスト負担モデルになっており、サイト側にとっては、「お客様のためのセキュリティ対策をしている」というポーズをアピールできる点に価値があることになる。そのため、消費者がUFJカードのサイトを去ると数秒以内に 「nProtect:Netizen」は終了する仕組みになっている。他のサイトでも有効で あるためには、他のサイトも金を払って導入しないといけない。

キーロガー対策ができるといった機能はまあ評価できるだろう。銀行のような重要なサイトで無料でキーロガー対策ができるというわけだ。だが、フィッシング詐欺対策になるというのは納得しがたい。


緑シグナルが点灯しないのに誰も気にしていない?という不思議, 追記  :高木浩光@自宅の日記

最近、金融機関が「PhishWall」や「PhishCut」を導入したというニュースをよく見かけるなあと思っていたら、どうやら、金融庁の監督指針の今年の改定でフィッシング対策について明記されたことが関係しているらしい。

・主要行等向けの総合的な監督指針(平成19年6月版), 中小・地域金融機関向けの総合的な監督指針(平成19年8月版), 金融庁
(以下リンク)

「ホームページのリンクに関し」という表現のあたり、なんだか書いた人もよくわかっていないようで一抹の不安を覚えるが、これの意味するところは、必ずしも対策ソフトを導入せよという意味ではないだろう。ログイン画面で他社のドメイン名を使用していたりしないかとか、ログイン画面でドメイン名を確認できないようにしていたりしないかとか、そういうことだろう。つまり、わかりやすい自社のドメイン名を使って、普通に画面設計して、適切なサーバ証明書を使用していれば、この要件を満たすということだ。

しかし、どういう事情があるのか理解しかねるのだが、そうした基本が実施できない中小銀行があるようで、そういうところが対策ソフトを続々導入しているようだ。

(以下表)

第四銀行だけが例外で、本来なすべきことを実施している。金を払って物を買うだけなら〓〓でもできるだろうが、アドレスバーを直したり、右クリックを直すということは、なぜかできないらしい。

ちなみに、「nProtect:Netizen」が16もの銀行に導入されているようだが、これは、金融庁の言う「利用者がアクセスしているサイトが真正なサイトであることの証明を確認できるような措置」には当たらないだろう。なぜなら、まず本物サイトへ行ってボタンを押さないと「nProtect:Netizen」が起動しないからだ。

ちなみに、「nProtect:Netizen」を導入している銀行における、「真正なサイトであることを確認できるような措置」の対応状況を調べてみると、表2のように、認識の低いところばかりだということがわかる。

ry)

資金力のあるところしかきちんとできないのか、というとそうでもない。4月8日の日記の後半に書いていたように、地方銀行でもこれらをきちんと実施できているところがある

銀行としては、金融庁から、「なんか対策とったの?」って言われるので、
とりあえず「なんか対策、とりました!」って言うためのエクスキューズで導入したのかなあ。


要するに、サイトが本物かどうかを判定するソフトのようだけど、
まさしく「そんな装備で大丈夫なのか?」って感じなんですけど。


日本の多くの銀行が採用しているので、右に倣えで採用しているだけなんだろうな、
相変わらずの護送船団方式だこと。