偽画面 不正画面 ウイルス感染の可能性 警察庁が注意呼び掛け

たまには時事ネタ。
遠隔操作ウイルス事件でもそうでしたが、相変わらずメディアや警察の書き方は意味不明です。
警察も本当にわかっているのかなぁという疑問も。

ネット銀、正規ＨＰに偽画面＝顧客情報狙う新手口－警察庁



私的には偽画面とか不正画面っていうけれど、
どこまでが本当の銀行からのレスポンスなのかなぁって疑問に思ったりしています。
理由としてはシンプルに仕掛けるならば、hostsや
DNS参照先、proxy参照先を書き換えてしまえばいいだけだと思うんですよね。


偽の銀行サーバーを作って、ログイン認証は100%通させて
ログイン後に乱数表を入力させる方法の方がスマートに見える。
ログイン後画面は「メンテ中です」とかでいいと思うし。



わざわざ本物の正規ＨＰにログインさせるのは発見を遅らせるためだろうか？
注意喚起のメッセージとかを見られたら、試みは失敗する確率があがると思うんだが。
正規の乱数表を入手できたなら、あとは時間勝負で振り込むだけだと思うし、
なんだかせっかくウィルスに感染させたのに、余計なことしているなって感じたり。



また、偽画面を見せる手段も設定変更系(プロキシ、hosts、DNS)か、
アドオンか、j-wordsみたいなアプリ常駐系かで
自分が感染しているか確認する手段が異なると思うんですよ。

警視庁が注意呼びかけしても、ログインしないと感染しているかがわからないって・・・
注意することができないじゃんって思ったり。

windows8のドライバ周りの開発がかなりヤバイらしい

どうも。とうとう発売されたwindows8ですが、
知り合いの開発者から聞いた所、OSのAPIの挙動が
大きく変わったらしく、ドライバー開発がかなりまずい状況になっているとのこと。

それも時間をかければ何とかなるとかいう話ではなく、
マイクロソフト側で仕様を変えてくれない限り、
ドライバが使えないっていうレベルらしいです。



マイクロソフトの有料サポートに問い合わせても解決策が見つからないような状況らしく、
しばらくは企業として導入することはできないだろうと。

なので従来は「これから発売される製品は最新のWindowsに対応済だろう」と
考えていたと思いますが、windows8に関しては従来よりも
長く待たされるのではないかと予想しています。