ホーム

偽「松阪市公式HP」

偽の「松阪市公式HP」(www.torizo.com)なるものが存在するようだ。といっても単に本物の松阪市ホームページをフレームで表示しているだけで,本物が

※偽の「松阪市公式HP」にご注意ください。  http://www.city.matsusaka.mie.jp  今一度アドレスをご確認ください。

という表示を出せば偽物にも同じ表示が現れる。詳しくは松阪市議山本たかし氏のブログ参照。

[2009-02-09追記] Internet Archive Wayback Machine を見る限り,少なくとも2004年3月22日以降ずっとこの状態になっている。県警によれば「事件性はない」が,刑事事件にならないからといって,民事訴訟だってありうるし,いずれにしても善良な市民のすることではないので,真似しないこと。

  • 投稿者:okumura 投稿日時:2009-02-08 14:28
  • ログインしてコメントを投稿

こちらは本物の山梨県の電子申請サイト?

山梨県の電子申請ポータルサイトと称する以下のサイトは本物でしょうか?
https://www.e-tetsuzuki99.com/eap-jportal/yamanashi/

各ページはhttpsでしかアクセスできないようですが(sを削除してhttpでアクセスすると何も表示されません-Firefoxの場合)、SSLの証明書をみると、発行対象の組織名は「NEC Corporation」となっています。
いくら、NECが大幅赤字だからって、フィッシングはやんないだろうと思いますけど(^^)。

山梨県庁の電子申請の案内のページ(https://www.pref.yamanashi.jp/jouho/30000853205.html)にhttpsでアクセスし、そこからリンクをたどると、上記URLに到達しますので、まあ間違いなく本物でしょう。

以前、高木浩光氏が、「信頼あるドメイン名の意義を軽視する地方自治体の愚行」として、電子申請用サイトに自治体専用に割り当てられたlgドメインを使用せずに、ニセのドメインと区別しづらいドメイン名を使用してしまった担当者を批判されていて(http://takagi-hiromitsu.jp/diary/20041027.html)、山梨県の電子申請サイト(http://www.ycma.jp/)もやり玉に挙がっていました(SSLの証明書は、発行対象の組織名がYamanashi consolidated municipal associationとなってますね)が、昨年3月1日のリニューアルに伴って、さらにフィッシングがやりやすくなったと思われる上記ドメインに変更されたようです。

  • 投稿者:名無しさん (未認証ユーザ) 投稿日時:2009-02-11 14:17
  • ログインしてコメントを投稿

これはひどい!>山梨県

地元某銀行のインターネットバンキングも,EV SSLなんですがNEC Corporationと出ます。別の地元銀行はHitachiです。
  • 投稿者:okumura 投稿日時:2009-02-11 14:32
  • ログインしてコメントを投稿

LGPKIは

LGPKIはIEだと正しい証明書になったようですが,Firefoxだと3.0.6でも「検証され信頼できる運営者情報はありません」のままですね。

  • 投稿者:落伍弟子 (未認証ユーザ) 投稿日時:2009-02-11 15:53
  • ログインしてコメントを投稿

コメントの表示オプション

お好みの表示方法を選択し、「設定の保存」をクリックすると、表示方法を変更することができます。