Semantic Web – WordPress

hosts ファイル 銀行 個人情報 URL 正引き nslookup フィッシング 詐欺

with one comment

URL の確認方法 -よく利用する銀行、インターネット・バンクなどの URL が正しいか?
-フィッシング詐欺などにより偽のウェブサイトに強制的にリダイレクトされていないか?
ウェブ偽装詐欺「フィッシング」は、internet piracy (インターネット上の海賊行為) の1つで、"phishing"と名づけられ、"fishing"と同じ発音です。
インターネット上では、ホスト名(ドメイン名) と グローバルIP アドレスは対応しています。1台のサーバ機( 同じグローバルIPアドレス)に、複数の独自ドメインを登録することはできます (バーチャルドメイン)が、詐欺サイトと銀行等のウエブサイトが同じサーバ機や同じローカルネットワーク上に存在することはあり得ませんので、パソコンに正式なグローバルIP アドレスを強制的に設定し、URLの真偽を確認します。
(1) 親展郵便などで届いた正式な契約書に記載された インターネット・バンク、銀行、クレジット会社のウエブサイトURLのIPアドレスを調べます(「正引き」といいます)。
たとえば、
   http://www.websitepulse.com/tools.php3
などにアクセスします。
複数のサービス (検索サイトにて、キーワード “nslookup” と入力すると、「正引き」サービス提供サイトがいくつもヒットします) を利用し、IP アドレスを調査し、メモします。
(例) websitepulse.com のツールでは、HostName Test のフォーム内に、
ホスト名(例) http://www.example.com ないし ドメイン名(例) example.com
などを入力すると、IPアドレスが表示されます。
(例)
   Name: http://www.example.com
   Known IP Addresses:
   - ***.***.***.** (*** は、すべて半角数字です)
(2) パソコンのシステムフォルダ内の ファイル hosts を編集します。
hosts の [PATH] はOSやバージョンによって異なります。
OS: Windows
   C:¥WinNT¥System32¥drivers¥etc¥hosts
ただし、Win 98, Win Meでは
   C:¥WINDOWS¥hosts.sam を編集し、別名 hosts で保存します。
OS:Linux, Unixなど
   /etc/hosts
ファイルの最下段に調査したIPアドレスとドメイン名(ホスト名) を追記します
     127.0.0.1     localhost
     ***.***.**.**     www.example.com # この行を追記します。 IPアドレスを入力しTabキーを押して、ドメイン名(ないしホスト名) を入力します。もし、複数の銀行についてチェックするとき、必ず改行します。追記したデータは、このまま残しておいても問題はありません (親展文書にて銀行URLやサーバ変更通知があれば、削除して下さい)。
(注): ファイル編集のために OS: Windows のメモ帳 Notepad を使用したとき、別名 hosts. で保存して下さい (必ず、ドットを最後に1つ付けます)。
「テキスト文書」「すべてのファイル (*.*)」の選択では、後者「すべてのファイル」です。もし、ファイル名が hosts であったり、テキスト文書形式で保存すると、hosts.txt  hosts..txtとして保存され、hosts ファイルの機能はありません。
(3) 次いで、ブラウザにキャッシュされたすべてのファイルを削除します。ブラウザの設定から、クッキー Cookie(s) も同時に削除します。
(4) 銀行等のURLを入力してアクセスできれば、ブラウザで表示されたホームページは公式ページであると判定できます。もし、アクセスできないときは、操作・設定のミス、または不正(にせ)サイトです。
(注): 本操作による確認前に、ブラウザにキャッシュされたデータは必ず削除して下さい。なお、銀行、インターネット・バンクのホームページへのログオン中ないしログオフ直後、他サイトには絶対にアクセスせず、他URLのホームページにアクセスするときは、一旦、ブラウザを終了させて、再起動後に行うべきです。
[追加情報 2004/12/8]
· 「フィッシング詐欺:メール開封だけで偽サイトに誘導」
  http://hotwired.goo.ne.jp/news/technology/story/20041116302.html
· ウィンドウズ・スクリプティング・ホスト Windows Script Host(WSH)
を無効にする方法
  http://www.geocities.co.jp/SiliconValley-SanJose/3220/secom2.htm#15
[追記 2005/12/17]
独立行政法人 情報処理推進機「ボット対策について」
  » http://www.ipa.go.jp/security/antivirus/bot.html
特定のウェブサイト、たとえば、Microsoft社や各ウイルス対策ベンダーのホームページに接続できない場合、すでにBOTに感染し「ゾンビPC」化したクライアント・パソコンの「HOSTS ファイル」が書き換えられていることがあります。

Written by support

2004/12/07 @ 15:10

カテゴリー: S/MIME メール

コメント / トラックバック1件

Subscribe to comments with RSS.

  1. ニセものホームページについて

    独自(オリジナル)ドメイン名は、いくつでも簡単に取得できるようになり、レジストラ registrar 移管も容易となりました。ウエブサイト公開に必要なグローバ…

    ::unsolicited

    2004/12/07 at 18:53


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。