CNCのフィッシング対策ソフト「DocWall」を試してみた

フィッシング防止用の偽サイト判定ソフトを無償提供、CNC

というわけで、インストールしてみました。

www.mizuhobank.co.jp は認証済みだが、www.nomura.co.jp はダメです。
https://direct.btm.co.jp/ もダメですね。
みずほのバンキングサイトもダメだ。役に立たん。

通信をキャプチャしてみたが、何も特別な通信は観測できず。
サイトアクセスごとに認証するということはなさそう。

クリックした瞬間に認証済みと出る。HTTPでも出る。
 → SSLの証明書を見ているという感じはしない。
https://www.mizuhobank.co.jp/ などという、存在しないものにアクセスしても、SSLのセッションが確立する前(するはずも無いが)から
「認証済みのサイトにアクセスしています」と出る。

#なんじゃそりゃ

SSLのサイトで、認証済みのものはまだ見当たらない。

DocWallをPharmingした例
うーむ。ほんとにPharmingに対応しているのか?

よし、hosts を書き換えてみよう!
というわけで、hosts に以下のエントリを追加。

192.168.100.100 www.mizuhobank.co.jp
(アドレスは実際のものではありません!)

これで、no proxy にしてアクセスしてみると。。。

ビンゴ!

認証されているサイトになった!!!:-D

添付の画像をごらんあれ。

#ダメだこりゃ!!!!:hammer:

類似のことは、星澤裕二メモにも書いてある。その記事の続きに行くと、ホワイトリストを削除すると、登録サイトが未登録になることが書いてある。ホワイトリストの改ざんをチェックするような仕様にはなっていないようだ。ちなみに、現在のところブラックリストは空。

星澤裕二メモからリンクをたどってゆくと、The Wind of Blessing についた。この記事のコメントに、CNCの木暮氏がコメントを書いていた。曰く、

今回リリースしたバージョンは、
弊社ホームページで表記されている通り
ファーミング詐欺対策を施した物では
ございません。

ファーミング詐欺対策を施した物に関しては、
バージョン0.5以降にリリースされる予定です。

どれどれ、ホームページを見に行ってみよう。むむ、どう見てもファーミングに対応しているようにしか読めないぞ。ページ自体が「改竄」される恐れがあるから、ここに内容をコピぺしておこう。

CNC DocWall ホームページ

DocWallとは、新しいインターネット詐欺…フィッシングサイトやファーミング行為をプロテクトし、詐欺被害にあわぬよう、あなたを守るソフトウェアです。

 フィッシングとは金融機関などからの正規のメールやWEBサイトを装って暗証番号やクレジットカード番号などを盗み取る行為です。元来「釣り」を意味する「fishing」が語源になっていますがスペルは「phishing」と書くのが一般的です。  フィッシングは正規のURLと、それを装った偽装サイトのURLが違います。
 一方、ファーミングとは偽装メールに関係なく、ごく普通に、インターネットのサイトへアクセスするだけで、偽装サイトが表示され暗証番号やクレジットカード番号などを盗み取る行為です。方法はURLをIPアドレスに変換するDNSやHOSTSの中身を強制的に書き換えて、目的ではないサイトを表示するという理屈です。
 この仕掛けを「種」として施しておけば、「えさ」をまかなくても、個人情報を「収穫」できることから「栽培する」「農場を営む」を意味する「Farming」が語源になっていますがスペルは「Pharming」と書くのが一般的です。

 これらの技術を用いて、あなたの住所・氏名・年齢などの個人情報はもちろんのこと、大切な口座番号、パスワードなどを入手しようとします。

これらを防止できるのが、弊社が今回開発したDocWallというソフトウェアです。
安心できるインターネット・ライフのために、是非DocWallをインストールしご活用ください。

DocWallのversionは0.41で、今回盛り込まれている機能は以下の通りです。

1. ブラウザでのフィッシングのチェック
2. 自動アップデイト機能

※以降、メールチェックの機能を追加していく予定です。

(出所)http://www.clovernetwork.co.jp/main.html

どう見たって、ファーミング対応しているようにしか読めないでしょう???つーか、ファーミング対応しないで、何がフィッシング対策なんだ???(追記:これ自体、既に改竄後だった。改竄前の状態はこちら。)

#あきれはてて、ものも言えん。

世の中って、こんなものなのかねぇ。CNETとかも、テストしないで記事を書くのか知らん?ため息が出ちゃいますな。

#ビールでも飲みにゆこ:pint:

「CNCのフィッシング対策ソフト「DocWall」を試してみた」への0件のフィードバック

  1. フィッシング偽サイト判定ソフトがリリースされた訳だが、これってどうよ?
    フィッシング防止用の偽サイト判定ソフトを無償提供、CNC CNET Japan
    クローバー・ネットワーク・コム(CNC)は10月24日、フィッシング詐欺およびファーミング詐欺を防止するための偽サイト判定ソフト「DocWall」の無償配布を開始した。現在、金融機関を始め上場企業約8…

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください