不正なポップアップ自体に興味はないのですが。メールがウザかった。ちょっと気になったので
主要銀行とネット銀行
サイトに掲載した日付 | 銀行名 | 備考 |
---|---|---|
10/25 | ゆうちょ銀行 | メール来たのが11・13日 |
10/26 | 東京三菱UFJ銀行 | |
10/28 | イオン銀行 | 11・5に手元にメール |
10/29 | ジャパンネットバンク | |
大和ネクスト銀行 | ||
新生銀行 | ポップアップでお知らせはどうかと思う | |
10/30 | ソニー銀行 | |
楽天銀行 | ||
10/31 | 三井住友銀行 | |
11/01 | SBIネット銀行 | httpsで通知してる! |
セブン銀行 | ||
11/02 | じぶん銀行 | |
11/07 | みずほ銀行 | もしかして10・28かも? |
自分が口座持ってる銀行で主要に使う銀行の対応を比較してみた。
ゆうちょ銀行はえーじゃん
ゆうちょ銀行の意思決定の速さは、ちょっとかっこいいじゃないか。メールが来たのが遅かったので、パスワードを平文で手作業で封して送ってる銀行の割に検討してる。
じぶん銀行終わってる。
使いにくくて死にそうなじぶん銀行は、やっぱり対応も愚図ですね。内容もクソ。
SBIはHTTPSでお知らせ
そうだよね。HTTPSだよね。どの銀行でもHTTPSでアクセス可能なのに、被リンクをHTTPSにしないという、、抜けてるなぁ。不正なポップアップの警告に対する注意のサイトを改ざんし放題だよね(まぁそもそも、不正なポップアップ出てる時点で何でもありなんですが)
イオン銀行はnProtect入れろと書いてある。
そういう問題じゃないんだよ。
こういう場合は
確実な情報をサイトに掲載するのも大事だけど、第一報で真っ先に掲載できるかどうかだよね。。。画面の再現とか対応方法とかそういう問題じゃないんだよ。さいどウイルスチェックをお願いします。とまず書けば充分。こな時点で、画面を作ったりサイトを作りこむのに上長決裁仰いでそうな5営業日遅れの銀行はもうね。。。
そもそもポップアップ出てる時点であれ。
明らかに、サイトを改ざんされてるので、注意しても、、、無駄なわけで。パケット見放題な時点でこんな悠長な
HTTPSの暗号化の解除後にDOM操作してるのか、ローカルプロキシ的に動作してるのか、どっちでもやばいよね。