この記事はセキュリティの考え方で賛否あると思うので、次の一文を読んで考え方が合わないなと思ったら読むのを止めて欲しい。
最近目に余るなと思うのが日本の多くの銀行が採用しているというか利用者に勧めているフィッシング対策、不正送金対策。やりたいこと自体は解らなくもないが、銀行の自己満足のためだけに利用者のPCに「セキュリティソフトと称する怪しげな何か」をインストールさせてPCのセキュリティをわけのわからない状態にするというもの。
どれくらい「怪しげな何か」に汚染されているのか調べてみた。
以下は主に都銀と地方銀行など、金融機関コード1000番以下の銀行( & ゆうちょ銀行)の怪しい「セキュリティソフト」の採用状況。花スタンプがあるところは怪しいソフトを「採用していないと思われる」ところ。見落としてたらスンマセン。
| 0001 みずほ銀行 | Rapport | LINK |
| 0005 三菱東京UFJ銀行 | Rapport | LINK |
| 0009 三井住友銀行 | PhishWallプレミアム | LINK |
| 0010 りそな銀行 | SaAT Netizen | LINK |
| 0017 埼玉りそな銀行 | SaAT Netizen | LINK |
| 0033 ジャパンネット銀行 |  | LINK |
| 0034 セブン銀行 | | LINK |
| 0035 ソニー銀行 | | LINK |
| 0036 楽天銀行 | | LINK |
| 0038 住信SBIネット銀行 | PhishWallプレミアム | LINK |
| 0039 じぶん銀行 | | LINK |
| 0040 イオン銀行 | SaAT Netizen | LINK |
| 0041 大和ネクスト銀行 | | LINK |
| 0116 北海道銀行 | PhishWallプレミアム | LINK |
| 0117 青森銀行 | SaAT Netizen | LINK |
| 0118 みちのく銀行 | PhishWallプレミアム | LINK |
| 0119 秋田銀行 | SaAT Netizen | LINK |
| 0120 北都銀行 | PhishWallプレミアム | LINK |
| 0121 荘内銀行 | PhishWallプレミアム | LINK |
| 0122 山形銀行 | PhishWallプレミアム | LINK |
| 0123 岩手銀行 | SaAT Netizen | LINK |
| 0124 東北銀行 | でも説明不足 | LINK |
| 0125 七十七銀行 | SaAT Netizen | LINK |
| 0126 東邦銀行 | PhishWallプレミアム | LINK |
| 0128 群馬銀行 | SaAT Netizen | LINK |
| 0129 足利銀行 | SaAT Netizen | LINK |
| 0130 常陽銀行 | SaAT Netizen | LINK |
| 0131 筑波銀行 | SaAT Netizen | LINK |
| 0133 武蔵野銀行 | PhishWallプレミアム | LINK |
| 0134 千葉銀行 | PhishWallプレミアム | LINK |
| 0135 千葉興業銀行 | SaAT Netizen | LINK |
| 0137 東京都民銀行 | PhishWallプレミアム | LINK |
| 0138 横浜銀行 | PhishWallプレミアム | LINK |
| 0140 第四銀行 | Rapport | LINK |
| 0141 北越銀行 | SaAT Netizen | LINK |
| 0142 山梨中央銀行 | PhishWallプレミアム | LINK |
| 0143 八十二銀行 | Rapport | LINK |
| 0144 北陸銀行 | PhishWallプレミアム | LINK |
| 0145 富山銀行 | PhishWallプレミアム | LINK |
| 0146 北國銀行 | | LINK |
| 0147 福井銀行 | SaAT Netizen | LINK |
| 0149 静岡銀行 | | LINK |
| 0150 スルガ銀行 | PhishWallプレミアム | LINK |
| 0151 清水銀行 | PhishWallプレミアム | LINK |
| 0152 大垣共立銀行 | PhishWallプレミアム | LINK |
| 0153 十六銀行 | Rapport | LINK |
| 0154 三重銀行 | SaAT Netizen | LINK |
| 0155 百五銀行 | PhishWallプレミアム | LINK |
| 0157 滋賀銀行 | SaAT Netizen | LINK |
| 0158 京都銀行 | PhishWallプレミアム | LINK |
| 0159 近畿大阪銀行 | SaAT Netizen | LINK |
| 0161 池田泉州銀行 | PhishWallプレミアム | LINK |
| 0162 南都銀行 | SaAT Netizen | LINK |
| 0163 紀陽銀行 | SaAT Netizen | LINK |
| 0164 但馬銀行 | SaAT Netizen | LINK |
| 0166 鳥取銀行 | PhishWallプレミアム | LINK |
| 0167 山陰合同銀行 | PhishWallプレミアム | LINK |
| 0168 中国銀行 | SaAT Netizen | LINK |
| 0169 広島銀行 | SaAT Netizen | LINK |
| 0170 山口銀行 | Rapport PHISHCUT | LINK LINK |
| 0172 阿波銀行 | FFRI Limosa | LINK |
| 0173 百十四銀行 | Rapport PHISHCUT | LINK LINK |
| 0174 伊予銀行 | SaAT Netizen | LINK |
| 0175 四国銀行 | SaAT Netizen | LINK |
| 0177 福岡銀行 | SaAT Netizen | LINK |
| 0178 筑邦銀行 | SaAT Netizen | LINK |
| 0179 佐賀銀行 | PhishWallプレミアム | LINK |
| 0180 十八銀行 | SaAT Netizen | LINK |
| 0181 親和銀行 | SaAT Netizen | LINK |
| 0182 肥後銀行 | PhishWallプレミアム | LINK |
| 0183 大分銀行 | PhishWallプレミアム | LINK |
| 0184 宮崎銀行 | Rapport | LINK |
| 0185 鹿児島銀行 | SaAT Netizen PhishWallプレミアム | LINK |
| 0187 琉球銀行 | Rapport | LINK |
| 0188 沖縄銀行 | PhishWallプレミアム | LINK |
| 0190 西日本シティ銀行 | PhishWallプレミアム | LINK |
| 0191 北九州銀行 | Rapport PHISHCUT | LINK |
| 0288 三菱UFJ信託銀行 | Rapport | LINK |
| 0289 みずほ信託銀行 | | LINK |
| 0294 三井住友信託銀行 | Rapport | LINK |
| 0297 日本マスタートラスト信託銀行 | 不明 | 不明 |
| 0300 SMBC信託銀行 | | LINK |
| 0304 野村信託銀行 | | LINK |
| 0307 オリックス銀行 | SaAT Netizen | LINK |
| 0322 新銀行東京 | SaAT Netizen | LINK |
| 0324 日本トラスティサービス信託銀行 | 不明 | 不明 |
| 0325 資産管理サービス信託銀行 | 不明 | 不明 |
| 0397 新生銀行 | | LINK |
| 0398 あおぞら銀行 | SaAT Netizen | LINK |
| 0401 シティバンク銀行 | | LINK |
| 0402 ジェーピーモルガン銀行 | 不明 | 不明 |
| 0403 アメリカ銀行 | 不明 | 不明 |
| 0411 香港上海銀行 | 不明 | 不明 |
| 0430 ドイツ銀行 | 不明 | 不明 |
| 0472 SBJ銀行 | 不明 | 不明 |
| 0501 北洋銀行 | SaAT Netizen | LINK |
| 0508 きらやか銀行 | PhishWallプレミアム | LINK |
| 0509 北日本銀行 | SaAT Netizen | LINK |
| 0512 仙台銀行 | PhishWallプレミアム | LINK |
| 0513 福島銀行 | PhishWallプレミアム | LINK |
| 0514 大東銀行 | SaAT Netizen | LINK |
| 0516 東和銀行 | SaAT Netizen | LINK |
| 0517 栃木銀行 | PhishWallプレミアム SaAT Netizen | LINK LINK |
| 0522 京葉銀行 | PhishWallプレミアム SaAT Netizen | LINK LINK |
| 0525 東日本銀行 | PhishWallプレミアム | LINK |
| 0526 東京スター銀行 | SaAT Netizen | LINK |
| 0530 神奈川銀行 | (不明) | LINK |
| 0532 大光銀行 | PHISHCUT | LINK |
| 0533 長野銀行 | PhishWallプレミアム | LINK |
| 0534 富山第一銀行 | SaAT Netizen | LINK |
| 0537 福邦銀行 | PhishWallプレミアム | LINK |
| 0538 静岡中央銀行 | PhishWallプレミアム | LINK |
| 0542 愛知銀行 | SaAT Netizen | LINK |
| 0543 名古屋銀行 | PhishWallプレミアム SaAT Netizen | LINK |
| 0544 中京銀行 | SaAT Netizen PHISHCUT | LINK LINK |
| 0546 第三銀行 | SaAT Netizen | LINK |
| 0554 関西アーバン銀行 | | LINK |
| 0555 大正銀行 | SaAT Netizen | LINK |
| 0562 みなと銀行 | | LINK |
| 0565 島根銀行 | | LINK |
| 0566 トマト銀行 | SaAT Netizen | LINK |
| 0569 もみじ銀行 | Rapport PHISHCUT | LINK LINK |
| 0570 西京銀行 | | LINK |
| 0572 徳島銀行 | PhishWallプレミアム SaAT Netizen | LINK |
| 0573 香川銀行 | PhishWallプレミアム SaAT Netizen | LINK |
| 0576 愛媛銀行 | PhishWallプレミアム SaAT Netizen | LINK |
| 0578 高知銀行 | PhishWallプレミアム SaAT Netizen | LINK |
| 0582 福岡中央銀行 | | LINK |
| 0583 佐賀共栄銀行 | PhishWallプレミアム SaAT Netizen | LINK |
| 0585 長崎銀行 | PhishWallプレミアム SaAT Netizen | LINK |
| 0587 熊本銀行 | SaAT Netizen | LINK |
| 0590 豊和銀行 | PhishWallプレミアム SaAT Netizen | LINK |
| 0591 宮崎太陽銀行 | PhishWallプレミアム SaAT Netizen | LINK |
| 0594 南日本銀行 | PhishWallプレミアム SaAT Netizen | LINK |
| 0596 沖縄海邦銀行 | PhishWallプレミアム SaAT Netizen | LINK |
| 0597 八千代銀行 | SaAT Netizen | LINK |
| 9900 ゆうちょ銀行 | PhishWallプレミアム | LINK |
ソニー銀行はサイト内検索を行うと「株式会社セキュアブレインが提供するサービス「PhishWallクライアントレス」を採用しています。」という結果を得ることができるが、そのページは更新済みでそこには「PhishWallクライアントレス」の記載は無い。
横浜銀行は何故かboy.co.jpという爪の先ほども横浜銀行を想像させないドメイン名。オンラインバンキングログイン画面はparasol.anser.ne.jpというドメインでEV SSL証明書はNTT DATA CORPORATION。横浜銀行だと信用できる要素がどこにも無い。こんなので取引きしろっていうのだからある意味すごい。
PhishWallプレミアムについて「必ずインストールしてください!」と表示されているが、そんな怪しげなサイトからアプリをダウンロードしたりインストールするってのは一番やっちゃいけないこと。
北國銀行のウェブサイトには「インターネットバンキングの「ご契約者番号」「ログオンパスワード」を入力する画面で「Rapport」のダウンロードを装う偽画面が存在していることが確認されております。」の記載と偽画面の画像有り。偉い。
十六銀行はRapport未導入状態でログインしようとすると導入を薦めるポップアップ画面を表示。やりすぎ。
山陰合同銀行はPhishWallプレミアムを導入がビジネスインターネットバンキングの不正送金被害にかかる補償制度の補償要件と記載。法人顧客の端末に怪しげなアプリをインストールさせようとする時点で如何なものかだが、その要件なに?
佐賀銀行は「インターネットバンキングを安全にご利用いただくために(PhishWallプレミアムを)必ずご使用下さい」と表示していながら「「PhishWallプレミアム」をご利用の結果、お客さまが被ったいかなる被害についても、佐賀銀行は責任を負いません。」とのこと。無責任過ぎるのでは?
北洋銀行はSaAT Netizenを導入していないパソコンでは、都度指定方式による振込・振替が利用できないというかなり異常な状態。そんなことするならいっそのことオンラインバンキングの提供をやめたら?
琉球銀行。「りゅうぎんではお客さまに安心してインターネットバンキングをご利用いただくため、パソコン向けのウィルス対策ソフト「Rapport(ラポート)」を無償で提供しております。このソフトをお使いになっているパソコンに導入していただくことで、インターネットバンキング取引の安全性が格段に向上します。ぜひみなさまのパソコンに導入して、ご利用頂きますようご案内いたします。」何がどのように安全になるというのか清々しいまでに一切の説明無し。
福邦銀行は「PhishWallプレミアム」未導入状態でログインしようとすると導入を薦めるポップアップ画面を表示。やめとけ。
中京銀行は補償(補てん)を行う条件がSaAT Netizen利用すること。なんだその条件?
幾つかの銀行はセキュリティ関係のページにはすごくまともなこと書いててそこには「怪しげなセキュリティソフトを称する何か」については書いて無くて「いいねぇ」と思ったら、よく探すと密かに採用しててオイオイみたいな。まぁ、目立つところに表示されてなくて利用を盛大に勧めてないだけマシなのか?
フィッシング対策協議会というJPCERTを中心とした組織がある。ここがまともならこんな酷い状態にはならなかったようにも思うが、協議会のメンバーがその「怪しげな」を銀行に売ってる企業。これじゃ悪い方にしか進まない。オブザーバー何してんの?見てるだけ?
銀行も銀行で、他所が採用してるからとかよくわからんけど営業の押しが強いからとかで流されず自分のところでそのソフトウエアがどんなものかしっかり調べてほしい。ちゃんと調べたらすぐにとても利用者に勧められるようなもんじゃないことくらいは解るはず。
基本的にこれらの「怪しげなセキュリティソフトを称する何か」を利用するのは主に「情弱」といわれる人たち。何も考えてないから「入れろ」と書いてあったらそのとおりに入れちゃう。そして、インストールした結果いろいろトラブルに見舞われるんだけど、自分で解決できないのもこれらの層。でも、せめて「他のセキュリティソフト(どれを指してるかも不明)と併用して大丈夫」は何か変だぞって勘は働かないものかね。
上に挙げたフィッシング対策協議会の「利用者向けフィッシング詐欺対策ガイドライン (PDF)」にフィッシング対策の「3つの心得」というのが書いてある。「STOP」「THINK」「CONNECT」だそうな。
そこで「がとらぼ」なりの「STOP」「THINK」「CONNECT」を書いてみる。
- STOP. 立ち止まって理解する
インストールする前に、それが本当に必要なのか、危険はないのか、一旦立ち止まって調べましょう。 - THINK. 何が起こるか考える
あなたのPCはオンラインバンキングだけに使うものではない筈です。インストールした結果OSやブラウザのセキュリティの仕組みを破壊したり、メモリを大量消費してPCの動作が重くなる、データを壊すというデメリットは無いでしょうか。インストールしたアプリが情報収集を行うというスパイウエアまがいの動きは無視してもよいですか。
インストールすることで使っているコンピュータのセキュリティが脅かされないか考えましょう。 - CONNECT.
安心してインターネットを楽しむ
危険を理解して警戒を怠らずにインターネットを楽しみましょう。
この記事は無防備で良いというのではないので誤解なきよう。
で、Windows + Windows Defender & Androidはもうちっとなんとかして欲しい。こいつらに隙きがありすぎるから変なソフトウエアが幅を利かせるようになるんだよ。