「正規の証明書を持っているサイトも信用するな」,フィッシング研究者が警告 - 日経ITPro
(もしかしたら会員登録が必要なページかも……一応登録は無料です。)
先日のSKUF MTG#02でも出た話題ですが、一部の証明書発行サービスでは簡単に正規の証明書を取得する事ができるので、それを悪用してフィッシング詐欺用サイトを偽装するために用いるケースもある……というお話です。
OpenmyaMLで企業のケースを少し書きましたので、ここでは個人のケースでの対処方法を……
--
まずは普段自分が利用しているネットワークサービスをキチンと把握しましょう。
よくありがちなのは「登録したけど最近は殆ど使っていない」というサービス……今後も使わないのなら解約してしまい、万が一の事態(IDを盗まれてなりすまされる……など)に至る可能性を少しでも減らしましょう。
普段利用しているサービスから送られてくる「案内(インフォメーション)メール」の取扱い方は十分注意しましょう(これは例え正規のメールであっても)。正規の案内なら、サービスのWebサイトでもニュース等案内が出ているでしょうから。
メールだけでなく、色々な方法を使って「本当か?」と確認する癖を付ける事が大切です。
「緊急です」とか言われても慌てて行動に移さないこと。フィッシングサイトの多くは寿命が数日(足が付くのを嫌がるので、転々とするケースが殆どです)ですから、少し寝かすだけでも、引っかかる可能性は減ります。
--
後は、少しでも怪しいと感じたら実際のアクションに移さない事ですね。
自分は「危険性を感じ取る『嗅覚』」と呼んでいますが、Internetを少しでも安全に利用したいのなら、この嗅覚を鍛える以外に他は無いですね。それが嫌ならにInternetは利用しないというのも1つの選択肢ですし。
(電気・水道・ガスとは異なり、別にInternetを利用できないから即命に係わるというものでもありませんからね。……あ、一部の人はIP Unreachableだと「ちぬ~」という人もいるでしょうけれど(苦笑)。)
(もしかしたら会員登録が必要なページかも……一応登録は無料です。)
先日のSKUF MTG#02でも出た話題ですが、一部の証明書発行サービスでは簡単に正規の証明書を取得する事ができるので、それを悪用してフィッシング詐欺用サイトを偽装するために用いるケースもある……というお話です。
OpenmyaMLで企業のケースを少し書きましたので、ここでは個人のケースでの対処方法を……
--
よくありがちなのは「登録したけど最近は殆ど使っていない」というサービス……今後も使わないのなら解約してしまい、万が一の事態(IDを盗まれてなりすまされる……など)に至る可能性を少しでも減らしましょう。
メールだけでなく、色々な方法を使って「本当か?」と確認する癖を付ける事が大切です。
--
後は、少しでも怪しいと感じたら実際のアクションに移さない事ですね。
自分は「危険性を感じ取る『嗅覚』」と呼んでいますが、Internetを少しでも安全に利用したいのなら、この嗅覚を鍛える以外に他は無いですね。それが嫌ならにInternetは利用しないというのも1つの選択肢ですし。
(電気・水道・ガスとは異なり、別にInternetを利用できないから即命に係わるというものでもありませんからね。……あ、一部の人はIP Unreachableだと「ちぬ~」という人もいるでしょうけれど(苦笑)。)