【フリーWi-Fi】総務省、「パスワードなし」の公衆無線LANに自粛呼びかけ

[過去ﾛｸﾞ] 【フリーWi-Fi】総務省、「パスワードなし」の公衆無線LANに自粛呼びかけ (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

778: 名無しさん＠１周年 2017/11/17(金)04:34 ID:/xYIpEl00(1) AAS
監視管理したいだけ

779(2): 名無しさん＠１周年 2017/11/17(金)04:34 ID:oGCYHdsW0(3/3) AAS
>>758
長々と書いてくれてありがとね。
恥ずかしかったのかな？

で、リダイレクトされたあとブラウザで
外部ﾘﾝｸ:www.amazon.co.jp
に移動したことを確認してるんだけど
偽アマゾンサイトでどうやって攻撃するのかな？

780: 名無しさん＠１周年 2017/11/17(金)04:44 ID:jXqh6Jmr0(1/2) AAS
ウィフィィーが問題なのはわかるが
4Gなら平気なん？　デビット以外の決済は有線しかしたくないわー

781(2): 名無しさん＠１周年 2017/11/17(金)04:48 ID:YFFvsq3Q0(5/5) AAS
デビットこそ不正使用されたら泣き寝入りになる可能性があるから気をつけるべきだぞ。
クレジットカードは保険で保障される。

782: 名無しさん＠１周年 2017/11/17(金)04:59 ID:jXqh6Jmr0(2/2) AAS
>>781
知らんかったわ。。。　さんくすです

783: 名無しさん＠１周年 2017/11/17(金)05:00 ID:9idv/it30(1) AAS
提供したら罰金100万か禁固1年とかにして厳罰化しないとあかんやろ

784: 名無しさん＠１周年 2017/11/17(金)05:10 ID:bsYRY/2E0(1) AAS
>>781
VISAデビットなら補償されるよ。

例えばUFJ VISAデビットの場合100万円まで。

外部ﾘﾝｸ[html]:www.bk.mufg.jp
不正利用補償

偽造・盗難カード等が第三者によって不正利用された場合、当行が連絡を受けた日から60日前まで遡り、
その日以降に発生した損害について、年間100万円を限度に補償します。

785(1): 名無しさん＠１周年 2017/11/17(金)06:47 ID:O7doLfHH0(7/13) AAS
>>779
それを念入りに、というか普通の注意力でもって確認する人には大抵攻撃できないのでは？それは元コメントに書いたとおりで、偽ドメインなので、きちんと確認すればバレます。
もちろん確認しない人は騙されるわけですし、有名ドメイン以外での通販展開では、そこもリスクになります。

昔の記憶をたどると、取得偽ドメインとして、null文字を入れて、ブラウザから確認できなくするものがあった気がしますね。
www.amazon.co.jp(null)attack.attack.com的なドメインを用意しておいて、そこに誘導し、ブラウザ上で、null以下が表示されないという問題を利用する。
あとは、古典的ですが、何となく見た目似ているドメインを使うとか。
あとはアプリのwebview内からのアクセスなら、ドメインが見えないことが多いとかですね。だからこそ、そこの平文通信を禁止したがっている。

攻撃者はありとあらゆる手法でごまかそうとするので、「俺は騙されないよ」とか思ってる人もコロッと騙されることがあります。

何でもかんでも最強のセキュリティで守るのがベストではなく、結局現実的ラインで落ち着くことになりますし、ドメイン確認、SSL利用は大変コスパ良い方法です。
そして、同様に怪しい無線LANアクセスポイントを使わないのもコスパよい方法です。少なくとも、DNSや平文通信がほぼ信用できるわけですから。
省1

786: 名無しさん＠１周年 2017/11/17(金)06:48 ID:jKUHId1b0(1) AAS
ファミマとかパス無しで勝手に繋がるくせに串必須とかいう迷惑なwifiなんとかしろよ

787(1): 名無しさん＠１周年 2017/11/17(金)07:17 ID:5a9zTwsW0(1) AAS
>>785
窓に鍵をかけない人の家のドアにどれだけたくさんの錠前を取り付けても無駄。
セキュリティーは直列システムじゃないから一番弱いところから破られますよ。

788(1): 名無しさん＠１周年 2017/11/17(金)07:28 ID:O7doLfHH0(8/13) AAS
>>787
なので、一番弱いところとなりうるところで、怪しい無線LANにアクセスしないということが必要なのです。そんなに難しい対策ではないので現実的です。

複合的な攻撃が多いので、あちこちで一定の防御をせざるをえません。

789(1): 名無しさん＠１周年 2017/11/17(金)07:33 ID:fMIsxWzg0(1) AAS
公衆無線LANの時点で、パスワードがあろうが、無かろうが、リスクは変わらない。

790: 名無しさん＠１周年 2017/11/17(金)07:34 ID:T8xGp0850(1) AAS
>>1
平成は30年で終わりだから平成32年はない

791: 名無しさん＠１周年 2017/11/17(金)07:37 ID:O7doLfHH0(9/13) AAS
>>789
wpa2/EAPで強固な認証をかけていれば、そこらの自宅Wifiよりも安全だったりするかもね。

792: 名無しさん＠１周年 2017/11/17(金)08:37 ID:O7doLfHH0(10/13) AAS
世の中が全てHTTP/2になれば、ウェブの世界が平和になる。少しくらい経路に不安があっても一定、安全と言える。
それはいつのことになるやら。

793: 名無しさん＠１周年 2017/11/17(金)08:38 ID:grlCXFSl0(1) AAS
昔は野良を喜んで使ってたのに物騒だのう

794: 名無しさん＠１周年 2017/11/17(金)08:40 ID:S6QwblFU0(1) AAS
公衆に提供されているなら、いずれにせよ悪意のある人が簡単に接続できるのは変わらんのではないか？
接続した後もパスのあるなしは関係あるっけ？

795: 名無しさん＠１周年 2017/11/17(金)08:44 ID:eUxWuVmI0(1) AAS
これも五輪対策やね
東京は全部漢字のパスワードにしろ
六四天安門でいいぞ

796: 名無しさん＠１周年 2017/11/17(金)09:15 ID:dirTCGiB0(1) AAS
総務省って相変わらず法律で規制されてないこと
勝手に規制始めるよな
何で誰も司法にかけないのこいつらを

797: 名無しさん＠１周年 2017/11/17(金)09:28 ID:D8Q4e17l0(1) AAS
>>779
諦めなよ。見苦しい。

上下前次 1-新書関写板覧索設栞歴

あと 205 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.013s