PR

 ブラウザの鍵マークの確認はファーミング*1対策として有効である。偽のルート証明書がインストールされていなければ、鍵マークがないか、セキュリティ警告がでるので、アクセスしたサイトがファーミングサイトかどうかを見分けることができる。しかし、そのためには、本物のページがhttpsでなければならない。

 銀行やクレジットカード会社、プロバイダなどのログインページがhttpsになっているか*2を調べてみたところ、38社中12社がhttpだった*3

 会社名・サービス名https備考
1みずほ銀行-
2みずほコーポレート銀行-
3東京三菱銀行ポップアップウィンドウ
4UFJ銀行ポップアップウィンドウ
5三井住友銀行-
6りそな銀行ポップアップウィンドウ
7埼玉りそな銀行ポップアップウィンドウ
8新生銀行アドレスバーを隠し、右クリックを無効にしたポップアップウィンドウ
9シティバンクポップアップウィンドウ
10スルガ銀行 ソフトバンク支店IBM地銀ネットワークサービスを利用 ポップアップウィンドウ
11スルガ銀行 ドリームダイレクト支店IBM地銀ネットワークサービスを利用 ポップアップウィンドウ
12スルガ銀行 ソネット支店IBM地銀ネットワークサービスを利用 ポップアップウィンドウ
13みずほ銀行 インターネット支店-
14UFJ銀行 インターネット支店ポップアップウィンドウ
15ジャパンネット銀行ポップアップウィンドウ
16アイワイバンク銀行ポップアップウィンドウ
17ソニー銀行ポップアップウィンドウ
18イーバンク銀行ポップアップウィンドウ
19DIONブロードバンドエリア検索*4がhttp ポップアップウィンドウ
20Yahoo! BB×httpsのログインページもあるが、デフォルトはhttp
21So-net-
22DTI×-
23AOLポップアップウィンドウ
24@niftyポップアップウィンドウ
25OCN×-
26Excite×-
27BIGLOBE×トップページのログインに失敗するとhttpsのログインページにジャンプ
28hi-hoポップアップウィンドウ
29POINT(TEPCOひかり)×ブロードエリア検索もhttp
30シティカードポップアップウィンドウ
31セゾンカード×-
32JCB×-
33NICOS×-
34DC CARD×-
35三井住友VISAカード×-
36ライフカード×-
37イオンカード×-
38アメリカンエキスプレス-

*1:ファーミングとは、マリシャスコードによるhostsファイルの書き換えやDNS IDスプーフィングやDNSキャッシュポイズニングなどの攻撃でDNS情報を書き換えることにより、ユーザを偽サイトへ誘導するオンライン詐欺の一種。最近では、スパイウェアやキーロガーなどを使って個人情報を収集し、悪用するものもファーミングと呼ばれることがある。フィッシングとは異なり、偽サイトに誘導するために大量の偽メールを送信し、偽のURLをクリックさせる必要がない。ファーミングはPharmingと綴り、farming(農業)をもじったもの。ファーミングを試みる人物はファーマー(Pharmer)と呼ばれる。

*2:パスワードを入力するページがhttpsになっているかどうかであって、フォームの送信先(FORM要素のaction属性)がhttpsかではない。フォームの送信先がhttpsなだけではファーミング対策としては不十分である。なぜなら、送信前のページが改ざんされてしまっている可能性があるからだ。

*3:2005年8月6日現在

*4:電話番号や郵便番号から、ADSLやFTTHのサービス提供可能エリアかどうかを確認するというもの