なりすましは犯罪ではないね (9レス)
上
下
前
次
1-
新
2
:
フミの中の誰かさん
2016/06/11(土)10:41
AA×
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
2: フミの中の誰かさん [] なりすましとは、他人の名前や盗用したIDやパスワードを利用し、その人のふりをしてネット上で悪意ある行為をすること。 なりすましは、インターネットのセキュリティの4大脅威のひとつで、他人の名前や盗用したIDやパスワードを利用し、その人のふりをしてネット上で悪意ある行為をすることです。 たとえば、実在の銀行や信販会社などになりすまし、実在のウェブサイトにそっくりの偽のページを利用して、IDやパスワード、クレジットの番号などの個人情報を騙し取った上、今度はその人になりすまして、有料サイトやショッピング、オークションサイトを利用したりといった例や、掲示板に他人の名義で誹謗中傷の内容を書き込むといった嫌がらせの行為や、他人になりすました偽のメールを送るようなケースがあります。こういったなりすまし行為は不正アクセス禁止法によって処罰対象となっています。 企業などでは、こういったなりすましサイトやフィッシング詐欺からユーザを守るため、信頼できる第三者認証機関によって認証・発行されたSSLサーバ証明書を導入し、正しい運営者が運営するサイトであることを確認できるようにする、などの策を講じています。 インターネットオークションでは、古物営業法認定という制度があります。認定されているサイトでは、クレジットカードの番号及び有効期限を利用者に入力させて認証することに加え、第三者によるなりしましを防止するため、セキュリティコード(クレジットカードの裏面に印刷されている3けたまたは4けたの数字)や名義人の生年月日等を入力させる「特別のクレジットカード認証」を導入するといった対策を講じています。また、出品者のなりすまし防止のために出品者の本人確認等が適切な方法により実施しているとされています。 また、最近では、なりすましたサイトかどうかを検出する「フィッシング防止機能」が実装されたウェブブラウザも登場しています。ユーザがアクセスするウェブサイトのアドレスを、フィッシング共通の特性がないかどうか比較して、自動的に検出し危険と判断された場合は、アドレスバーに警告を表示するというものです。 しかし、ネットオークションの対策や、ウェブブラウザのフィッシング防止機能が必ずしも100%安心できるとは限りません。ウェブブラウザのフィッシング防止機能は、「正規のサーバ証明書がある=正規のサイトである」、だから、なりすましたサイトである可能性は低い、ということを前提にしたものです。しかし、一部には身元証明が不十分でもサーバ証明書を取得できるサービスが登場しています。 実在の企業や有料サイトを名乗るだけでなく、フィッシング詐欺用に作られたなりすましたショッピングサイトなどでも、「正規のサーバ証明書がある」可能性もあり、決済時にクレジットカードなどの個人情報を入力させるという手口も出てきたのです。こういったサイトで購入手続きをしたはずの商品は、実際には手元に届きません。そして、確認のため、2度目にアクセスすると別のサイトにリダイレクトするフィッシングサイトも登場して、その存在が発覚しにくくなっています。 ですから、ユーザ側のなりすまし防止対策としては、ブラウザやセキュリティソフトなどの機能だけに頼るのではなく、ユーザ本人が意識し、安易にそういったサイトへのアクセスをしないことや、ウェブ上で個人情報を入力する際はデータが暗号化されて送信されるのかを確認すること、IDやパスワードなどの情報を盗用されないよう定期的に変更することなど、細心の注意を払うといった慎重な対応を心掛けることが必要です。また、電子メールによるなりすましを防ぐためには、文書の作成者が間違いなく本人であることを、第三者機関が証明する電子署名(デジタル署名)という技術を使う方法もあります。 コピペしてきましたがいまいち意味が分からないです… 長文ですね… http://jbbs.shitaraba.net/bbs/read.cgi/news/6251/1465608715/2
なりすましとは他人の名前や盗用したやパスワードを利用しその人のふりをしてネット上で悪意ある行為をすること なりすましはインターネットのセキュリティの4大脅威のひとつで他人の名前や盗用したやパスワードを利用しその人のふりをしてネット上で悪意ある行為をすることです たとえば実在の銀行や信販会社などになりすまし実在のウェブサイトにそっくりの偽のページを利用してやパスワードクレジットの番号などの個人情報をし取った上今度はその人になりすまして有料サイトやショッピングオークションサイトを利用したりといった例や掲示板に他人の名義で誹中傷の内容を書き込むといった嫌がらせの行為や他人になりすました偽のメールを送るようなケースがありますこういったなりすまし行為は不正アクセス禁止法によって処罰対象となっています 企業などではこういったなりすましサイトやフィッシング詐欺からユーザを守るため信頼できる第三者認証機関によって認証発行されたサーバ証明書を導入し正しい運営者が運営するサイトであることを確認できるようにするなどの策を講じています インターネットオークションでは古物営業法認定という制度があります認定されているサイトではクレジットカードの番号及び有効期限を利用者に入力させて認証することに加え第三者によるなりしましを防止するためセキュリティコードクレジットカードの裏面に印刷されているけたまたはけたの数字や名義人の生年月日等を入力させる特別のクレジットカード認証を導入するといった対策を講じていますまた出品者のなりすまし防止のために出品者の本人確認等が適切な方法により実施しているとされています また最近ではなりすましたサイトかどうかを検出するフィッシング防止機能が実装されたウェブブラウザも登場していますユーザがアクセスするウェブサイトのアドレスをフィッシング共通の特性がないかどうか比較して自動的に検出し危険と判断された場合はアドレスバーに警告を表示するというものです しかしネットオークションの対策やウェブブラウザのフィッシング防止機能が必ずしも安心できるとは限りませんウェブブラウザのフィッシング防止機能は正規のサーバ証明書がある正規のサイトであるだからなりすましたサイトである可能性は低いということを前提にしたものですしかし一部には身元証明が不十分でもサーバ証明書を取得できるサービスが登場しています 実在の企業や有料サイトを名乗るだけでなくフィッシング詐欺用に作られたなりすましたショッピングサイトなどでも正規のサーバ証明書がある可能性もあり決済時にクレジットカードなどの個人情報を入力させるという手口も出てきたのですこういったサイトで購入手続きをしたはずの商品は実際には手元に届きませんそして確認のため度目にアクセスすると別のサイトにリダイレクトするフィッシングサイトも登場してその存在が発覚しにくくなっています ですからユーザ側のなりすまし防止対策としてはブラウザやセキュリティソフトなどの機能だけに頼るのではなくユーザ本人が意識し安易にそういったサイトへのアクセスをしないことやウェブ上で個人情報を入力する際はデータが暗号化されて送信されるのかを確認することやパスワードなどの情報を盗用されないよう定期的に変更することなど細心の注意を払うといった慎重な対応を心掛けることが必要ですまた電子メールによるなりすましを防ぐためには文書の作成者が間違いなく本人であることを第三者機関が証明する電子署名デジタル署名という技術を使う方法もあります コピペしてきましたがいまいち意味が分からないです 長文ですね
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 7 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.697s*