goods and life +

Rapport 使ってる人、どれだけいるだろう?

こんにちは、とか、貴様のアカウントとか(゜▽゜)♪

Trusteer Rapport 入れてます?

Rapport が重たい、っていう検索でこんな記事に入ってこられる方も実際多いんですけど、確かにマシンパワーのない機種だとそんなに軽くもないんだと思います。
そんな時は、「銀行取引専用に使うブラウザ」と「普段に使うブラウザ」を分けておいて、銀行取引の通信に使うブラウザでのみ Rapport を利用すればいいかもしれないですね、それかもう今時の CPU がついてる PCを買うか。

三菱東京UFJ銀行を騙って無差別に送りつけられてくる詐欺メールにほんとに引っかかってしまっている人が出ているみたいですが、いかがお過ごしでしょうか?

三菱東京UFJ銀行 本人認証サービス

 

銀行からのメールの見出しが「こんにちは」だとか、客に向かって「貴様のアカウント」とかもうアホかと。

最近はこのトップページがすごいってことでちょっとした話題になってるようですけど、もっと広く一般に話題になった方がいいと思います。(本物)

三菱東京UFJ銀行のページ

全国銀行協会によると、口座からかってに預金を引き出すような犯罪の被害発生状況は、平成25年が過去最悪の14億600万円なんだそうです。
平成24年が約4,800万円だったのに比べて、すごいことになってますよ。

ところで、三菱東京UFJ銀行のページで Rapport(ラポート)が紹介されていることに気がついているひとはどのくらいいるのかな?
どっちかというと、正直 inali も気付かなかったんですけど…。
けど、三菱東京UFJ銀行をはじめ、ネットバンキングを利用するなら Rapport を入れておいた方がいいのかもしれないですね。

 

薦められている Rapport とは?

無償で配布されている Rapport(ラポート)とは、インターネットバンキングを狙ったウィルス対策向けに開発された、Trusteer 社が提供するインターネットバンキング専用の
無料ウィルス対策ソフトです。

インターネットバンキングの認証情報の詐取を狙った MitB(マン・イン・ザ・ブラウザ)攻撃や中間者(マン・イン・ザ・ミドル)攻撃を防止し、キーロギング(キーボード入力情報の詐取)を狙うウィルスの侵入を検知・駆除します。(といってもアンチウイルスソフトとは違うので通信時にのみ最低限の保護がされるだけです。)
※Trusteer 社は IBM グループのセキュリティ企業です。

(なんかどっかのいい加減な QA ではアンチウイルスソフトと混同した勘違いした回答なんかがありますけど、基本的に Rapport は銀行取引の通信時にエンドポイントの保護を行う機能であって、多機能のアンチウイルスソフトと同等だと考えるべきではないと思います。
アンチウイルスソフトは別途使用しておくのがセオリーというか。)

 

どこにあるかというと…
一応、おもいっきりトップページのマーキーというかティッカーというか、文字が動いて読み辛くてイライラするところに太い黒い文字で書かれているんですけど…

場所はどこかというと、三菱東京UFJダイレクトインターネットバンキングにログインすると、ログイン後ページの右上部に「Rapport(ラポート)のご案内」【くわしくはこちら】ってボタンが割と地味〜な感じで表示されているんです。

 

ダウンロードしてインストールする
それをクリックすると、案内ページで注意事項等の内容を確認する形になっているので、確認して、さらに【Rapportのダウンロードはこちら】のボタンをクリック。
Trusteer 社のダウンロードサイトに移動するので、Rapport のダウンロードボタンをクリック、ダウンロードが完了したらインストールします。

※Rapport のダウンロードは、三菱東京UFJダイレクトインターネットバンキングにログインしてからおこなってください。(一応、へんなとこにリダイレクトされないためにも)

Rapportダウンロード

 

Rapport の特徴は
・インターネットバンキングを狙ったウィルスを検知し、駆除します。
・インターネットバンキングで使用する通信情報の改ざんを防ぎます。
・インストールするだけで自動的に機能します。

・市販のウィルス対策ソフトと一緒に利用できます。
・利用料金はかかりません。無料でお使いいただけます。

 

…ということで、インストールすればあとは放ったらかしでも機能してくれます。
(三菱東京UFJ銀行以外の銀行との通信時にもちゃんと機能してくれますよ。)
Safariの場合、グレーの矢印をクリックするとグリーンに変わって、選択したサイトとの通信が保護されるようになります。

(OS のアップデートやアップグレードで消えてしまうこともあるので、そんな時は Rapport の再インストールが必要です。)

利用環境
Windows の場合は Internet Explorer、Google Chrome、Firefox が使えます。
Mac の場合は Safari に対応、現在は Mac用の Firefoxをサポートしていません。

Latest Updates – Mac OS X El Capitan Support
http://www.trusteer.com/support/installation-complete-osx

El Capitan 用のものにアップデートしてみました。

El-Capitan-Rapport

Mac の場合、エンドポイント保護の詳細はシステム環境設定パネルに入ります。
インストールの後はシステム環境設定の Trusteer エンドポイント保護をクリックし、更新チェックや Rapport の停止もここからおこなえます。

システム環境設定

セキュリティポリシーをどうするかは各自で設定してください。

セキュリティポリシー

OS X El Capitan での動作が何か重くなるとかは特にないです。
これはもう入れといて損はないかと思います。
※ただし、スマートフォンやタブレットでは使えません。

Mac 版の Google Chrome は対応していなくてダメなようです。▼

追記:Mac 版の Google Chrome でも64ビット版の最新バージョンなら機能していますが、公式にはMac用の Google Chrome がサポートされているわけでもないようです。

RapportダウンロードGoogleChrome

動画で説明を見ると、金融系フィッシングのヤバさがよく伝わってきます。
詳しくは Trusteer のサイト http://www.trusteer.com/ja にアクセスして、ページの一番下にある「口座の乗っ取り攻撃を決定的に検出します」っていう動画を見てください。
(動画を紹介しようかと思ったら、一番下にある動画だけなぜか非公開で共有できないようになっているみたいなのでなくなってましたw)

trusteer.comのページ

 

メールは詐欺サイトにリンクされています。

三菱東京UFJ銀行を騙って無差別に送りつけられてくるフィッシングメールのリンク、そのジャンプ先はだいたい ID やパスワードを直接入力させてしまう詐欺サイトか、デバイスにマルウェアを仕込むためのサイトです。

いまだにこんなアホ丸出しのメールが来たり
なにが「こんにちは!」なんですかバカですか、URLも変ですし(笑)
クリックしちゃダメですよ、マルウェアを仕込むためのサイトだろうし。
銀行を名乗るメールが来たらヘッダ情報を表示して見ておきましょう。

詐欺メール1

IP を毎回変えてきます。

詐欺メール2

上の Received やメルアドやらは全部偽装です。
リンクになっている青い文字の URL が bk.mufg.jp なのに、表示される URL は全然違うという小細工がしてありますのでとにかくクリックしない。

Mac の場合だとメールに記載されるURLや画像をわざわざクリックしなくても、マウスオンすると表示されますよね、それをよく見ておきましょう。
ついでにドメインやサブドメインやサブディレクトリも見ておきましょう。
下の cn.com の URL は詐欺サイトで、ログイン画面も当然偽物。
そっくりな雰囲気なのは画像などは丸パクリだからでしょう。

偽画面にご注意!」てw、おまえがいうな。

外国人犯罪URL1
外国人犯罪URL2
外国人犯罪URL3

URL も毎回変えてきます。
cn.com ドメインはロンドンの CentralNic を利用、詐欺サイトは米国にあるサーバー会社が使われ、サブドメインは今 26個ほどあるみたいです。(ドメインもサーバーもどうせ定期的にコロコロ変えるでしょうけど。)
バカ臭いけど、外国人犯罪だから日本の警察は動かないのでしょうか。
ほんと中国人ってのは面倒臭いですね。

でも、こういう丸パクリの金融詐欺サイトを例えば日本人が作って公開して詐欺メール出して何十億円も詐欺って運用してたら、そりゃもう速攻で逮捕されちゃうと思うんですけど、変ですよねこの国?

ぶっちゃけ 7月にも詐欺に引っかかってる人がいるみたいです。
というか、今年上半期の不正送金被害は約18億5200万円。

過去最悪だった昨年1年間の約14億600万円を半期で既に上回ってしまってます。

※平成26年1年間で被害額は約29億円と過去最悪を記録。

こんなのに引っかかる余裕があるなら inali に金やモノを恵んでクレ!
恵んでクレ!(´・ω・)ノシ

 

ちなみにこっちが本物のサイト
URL は bk.mufg.jp なので、ちゃんと URL も確かめないと具合悪すぎ。

本物

 

追記:ぶつくさ書いてたらやっと来たみたい

キタ━ヽ( ゚∀゚)ノ┌┛)`Д゚)・;’
警視庁においてインターネットバンキングに関するマルウェア(VAWTRAK)の駆除作戦の実施について発表がありました。
なんと日本独自で大規模なボットネット撲滅の取組は初めて!

近年、コンピュータのマルウェア※感染を原因とするインターネットバンキングの不正送金被害が増加し続けており、これを踏まえて、我が国においてインターネットバンキングに係るマルウェアの駆除作戦が行われます。

やればできるんじゃん。

ネットバンキングウイルス無力化作戦の実施について
https://web.archive.org/web/20160316011325/http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku504.htm
(消されてる:http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku504.htm)

警視庁も以下のように言い切っちゃってます。

・「未だウイルス対策ソフトを導入していない方は、下記に例示するようなウイルス対策ソフトを早急に導入し、ウイルス定義ファイルのアップデートやウイルススキャンを行ってウイルスを駆除してください。

・「金融機関が提供するセキュリティ対策を利用する

上のページで実際に勧められてるのは以下のウイルス対策ソフト。(一部割愛しました)
でもお試し版とか入れちゃうと後でアンインストールとか面倒くさいので、本当にウイルス対策ソフトとか使ってない人はこの際とっとと購入して使っちゃったほうがいいと思う。
ていうかなにがしかの対策すらしない人たちってのもどうなのかと…。

ちなみに inali はここには出てきてないけど Intego の Mac Premium Bundle X8 使ってて、リアルタイムスキャンにしっぱなし、問題なく快適に使えています。
Intego Mac Premium Bundle X9 も来ていますので、今から X8 を購入すればアップグレードできると思います。

あと、シマンテックストアではノートンセキュリティダウンロード3年版が大幅値下げ中です。
ちょっとお得かもしれない。

ノートンセキュリティの新版はこちらシマンテックストア
※今回『ぱよぱよちーん』の事件を受け、Fセキュアのとった初動には非常に疑問を抱かざるをえない事態となっています。
そのあとも取引先会社名をサイトから消したりしてて変です。
高市総務大臣によるとFセキュアは政府によって動きがチェックされている様子で。
http://megalodon.jp/2015-1109-1944-27/https://www.jssec.org:443/news/news20151105.html

そのため、上記の警視庁の「ネットバンキングウイルス無力化作戦の実施について」のページで紹介されているウイルス対策ソフトのうち、ロシア・モスクワに本社を置くカスペルスキー、ネット上のユーザーの評判が非常にアレなソースネクスト、トレンドマイクロ、マカフィーについても紹介を見合わせることとさせていただきました。

inali は intego を使ってますけど、この辺りをチェックすると Macユーザーはシマンテックが安定の盤石なのかもしれないですね。

Mac OS X under attack – 10 security packages put to the test
https://www.av-test.org/en/news/news-single-view/mac-os-x-under-attack-10-security-packages-put-to-the-test/

Check 2015: Self-Protection of Antivirus Software
https://www.av-test.org/en/news/news-single-view/check-2015-self-protection-of-antivirus-software/

シマンテックとビットディフェンダーのソリューションは、テスト中に例外なくすべてのマルウェアの脅威を検出、および Mac OS X システムにはほとんどまったく負担をかけないようです。
(ビットディフェンダーは日本でのサポートがアレなので割愛)

OS X El Capitan を使っている Intego ユーザーは Washing Machine の言語の削除の選択だけちょっと注意、10.8.6での対策を待つのが吉。
Washing Machineで容量開放するとクラッシュします(El Capitanの場合のみ)

Mac OS X 10.11 – El Capitanとの互換性について
Mac OS X 10.10 Yosemiteとの互換性について

※追記:いつのまにか Washing Machine バージョン: 10.8.6 (848) 来てました。
(日付: 2015年12月12日土, 1:46)
このアップデートにより、全体的な安定性が向上し、互換性全般に関する問題への対応、およびその他の小さな問題にも対処しています。

まあでも Rapport が重いから嫌だ、リアルタイムで動作させるアンチウイルスは重いから嫌だってなら別に無理に導入しないでいいですし、こんな記事探して読んでないで寝てればいいじゃね?と思いますよ。
だってそんな程度のPCしか使えない現状で口座に大金が入ってるとかないっしょ?

総務省はなにすんのだろ?
…っておもったら注意喚起だけっぽい。
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000092.html
感染が特定されてる人には ISP から注意喚起が行くみたいな感じ。

個人的には注意喚起とかはほとんど無駄だと思うわけですよ。
だって注意喚起とか読まないというかそういった情報にリーチできないし対策しない人が選択的にやられてるんだから、結局それは騙される人には届かない情報なんですよね。

でも、いまだにこういうことになってるみたいです(笑)

 

このブログで inali も使っている WordPress のプラグイン、Throws SPAM Away でおなじみの株式会社ジーティーアイ さとうたけし氏のところにもこんなのが届いたようですw

 

奥村先生までw

そして今、貴様メールは「新生銀行」になったみたいです(笑)

迷惑メール関連の本もかなりの数が出版されていますよね、でもネタで書いてるような本は読む必要もないかと思います。
個人で出来る対策なんてたかがしれてます。

「こんにちは!メール」のバージョンが増えちゃってます。
ホント面倒臭い連中ですね。

銀行各社をかたる「こんにちは!」で始まるフィッシングメールが出回る……セブン、住信SBIネット、横浜
http://internet.watch.impress.co.jp/docs/news/20151204_733750.html
セブン銀行をかたるフィッシング
https://www.antiphishing.jp/news/alert/_sevenbank20151204.html
住信SBIネット銀行をかたるフィッシング
https://www.antiphishing.jp/news/alert/sbi_20151130.html
横浜銀行をかたるフィッシング
https://www.antiphishing.jp/news/alert/_boy20151203.html
実は「貴様メール」も、2013年頃にはわりと丁寧な日本語を装ったものでした。
http://internet.watch.impress.co.jp/docs/news/20131227_629408.html

【楽天銀行】をかたった「こんにちは!メール」のバージョンも増えましたw

楽天銀行をかたった「こんにちは!メール」

久々に来ました、今度は【じぶん銀行】をかたった「こんにちは!メール」

楽天銀行をかたった「こんにちは!メール」

送信元の Server Name: http://163.COM.CN で、
Registrar: BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD. DBA http://DNS.COM.CN でした。
やっぱり中国人というか、そっちの計画的な組織犯罪でしょ。

最新はこれ
【りそな銀行】を騙る「貴様のアカウント」

【りそな銀行】を騙る「貴様のアカウント」

売れ筋 ウイルス対策・セキュリティソフト

この記事を書いて1年経ってるわけですけど、これで対策は進みそうですね。相変わらず続いてますねw(゜▽゜)♪

お買いもの忘れはないですか?

URL :
TRACKBACK URL :

  • コメント ( 6 )
  • トラックバック ( 0 )
  1. 今まで、セキュリティーソフトの安全性、DLのおすすめありませんでしたが、自分もネットバンキングつかっていますそこの銀行にも今日(3/23)DLおすすめありましたが、逆に不安になります。

  2.  「ほんと中国人ってのは面倒臭いですね」私は、日本人として、このような言葉を残念に思います。
    確かに、問題を起こす人は多い。しかし、率直に言って、一昔前の韓国人もそう思われていた。
    そして、戦中の残虐行為は言うに及ばず、安かろう悪かろうの安価工業製品の輸出が少なくなかった戦前の日本も、忘れない方がいいと思います。ある集団のメンバーに対して、その一部のメンバーの良くない行為をとらえて、マイナスの態度を取ること、これは陥りやすいことなので気をつけようではありませんか。

    • まあそうなんですけどね、自分は是々非々のスタンスなので。
      で、ここではすべての中国人が、とは書いてないですし、そういう意図は含んでないです。
      こういうことをやっている人間に対してのトピックなので。
      だけどそれが個人なのかどうかは怪しいと思ってます。
      で、日本も〜、そういう見方をするとなると、戦中の残虐行為、これだってほぼ真に受けられないことを多く含む中共のプロパガンダなんだとおもいますよ。
      藁人形論法にならないように、ファクトこそがすべてでいきましょうよ。

  3. 平成27年10月27日早朝から蔓延してたマルウェアスパムメールはこんな感じ。
    タンケンー請求書(小)の件です、請求書、ファックス受信完了:Fax Receivedとかもうね。
    アフォかと。
    新井なんとかって差し出し名で、領収書のなんとかってメールにも数字のついた.docファイルがついてましたね、あれを開けちゃダメ。

    不正マクロでインターネット上の不正サイトからネットバンキングの認証情報を狙うオンライン銀行詐欺ツール「SHIZ」をダウンロードして、受信者の PC に感染させるやつ。

    10月 8日早朝から蔓延してたマルウェアスパムメールもこんな感じ。
    ご注文ありがとうございましたー添付ファイル「出荷のご案内」を必ずご確認ください、だとか。
    西東京複合機から送信とかもきてましたね、
    これも不正マクロが実行されると不正サイトへアクセスし、ネットバンキングを狙う不正プログラム「SHIZ」をダウンロードして、受信者の PC に感染させるやつ。
    アフォかと。

  4. 件名が Invoice SI823610 from OfficeFurnitureOnline.co.uk Order [email protected] [email protected]なw

コメントはこちらから

Return Top