- December 25, 2004
- Category: フィッシング詐欺
フィッシング詐欺の対策
最低限の知識は押さえておくということで。
1.送られてきたメールのリンクをクリックするのではなく、お気に入りや検索エンジンを使って自分からアクセスする
これが一番簡単で確実な方法。本物ならば本物のトップページからでも行けるはずですから。
2.アドレスバー(URL)を確認する
ヤフーを騙ってるのにURLがヤフーじゃないとか、KDDIを騙ってるのによく見たらKDDlとか。ただ、アドレスバーに表示されるURLの偽装は可能なので、ここが合ってるから大丈夫ということではなく、あくまで「少なくとも違ってたらヤバイ」といったところ。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040402/142361/
しかし、フィッシング対策に決定的なものはまだない。(だから欧米でえらいことになってるわけで)
メールの電子署名がその第一候補に挙げられているが、個人的には、そもそものメールの不特定多数への配信を制限できるような根本的な対策が欲しいなぁ、と思う。個人情報保護法や迷惑メール防止法があるとは言え、このスパムだらけの世の中で全然ニュースになってないし。ニュースにならないとサルみたいな模倣犯が増えるから、実際には逮捕してるのかもしれないけど抑制にならん。
まぁ、法制化ってのは何時の世も後手後手なので、コレを当てにしていてはダメですな。電子署名にしても、企業側(メールを送る側)の責任が回避できるだけで、ユーザー(消費者、クライアント)の側が偽物を偽物と判断できなければ、やっぱりひっかかってしまう。
一番手っ取り早いのは、「フィッシング詐欺」の知名度を上げることかな。撲滅するには法制化や電子署名の浸透なんだろうけど、如何せん時間がかかる。今年9月くらいに日本で見つかったそうだから、来年はフィッシング詐欺大流行だろうな。流行る前に行政がマスコミ使って周知徹底させれば、被害額は減ると思うんだが。公共広告機構です。
Comments
No comments found.