加藤智則先生
皆さんこんにちは。
今日はウェブサイトが、簡単に「なりすまし」ができるということを実験、検証してみたいと思います。
今回は、日本士業協会のサーバーを使って、三菱東京UFJ銀行のサイトになりすましてみました。
これが、その「なりすまし」のサイトなのですけれども、あまりにそっくり、ほとんど同じですね。
見分けがつかないかと思いますので、ここをご覧下さい。
「なりすまし成功」
この文字を入れてあるので、このサイトが「なりすまし」だということがわかると思うんですけれども。
もちろんこの文字を外すこともできます。
これを外してしまったら、もう本当に三菱東京UFJ銀行のサイトと何ら変わらなくなってしまいますね。
もうひとつここのアドレス、これをご覧下さい。
今回はtoyota.co.jpにしてありますけれども、もちろんこれを三菱東京UFJ銀行のアドレスmufg.jpにすることも可能です。
ただそのアドレスにしてしまうとあまりにもそっくりになってしまうので、今回はtoyotaにしてみました。
それでですね。
実は画面をキャプチャーしただけなんじゃないかと思われる方もいらっしゃるかと思うんですけれども、そうではないということをこの右上のボタン、リロードのボタンを押していただければ、更新しているわけですね。
ですから画面をキャプチャーしたのではないということが、わかるかと思います。
あとはですね。
このあたりにノートンですとか、ベリサイン、こうしたセキュリティー関係の文字を入れることもできるので、これが入っているからと言って、それだけで安心しないで欲しいですね。
これがあるから安心だ。
そういうわけではないんですね。
こういった文字も入れられてしまうというわけです。
それで、このなりすましサイトで、間違って、ご契約番号、パスワードを入れてログインしてしまうと、容易にこの情報を取得されてしまうということですね。
ケータイ時代を生き抜くために 「なりすましプロフ」の恐怖 [DVD]
【警視庁様共同開発商品】振込め詐欺見張隊 たいへんだぁL-FSM-TD
中小企業のための企業法務入門 VOL2 個人情報保護法編 [DVD]
にほんブログ村
