2005年06月15日

偽の「ヤフー」でフィッシングの疑い 会社員を逮捕

偽の「ヤフー」でフィッシングの疑い 会社員を逮捕
http://www.asahi.com/national/update/0613/TKY200506130288.html

フィッシング詐欺と呼ばれるものですね。
国内での摘発は初です。

いわゆる本物そっくりのサイトを構築し、 メールや検索サイトから偽のサイトへ誘導しIDやパスワードを入力させて個人情報を盗み取るという犯罪ですが、 情報セキュリティの観点からだとIDやパスワードが流出する事から「機密性」が損なわれたと考えるべきでしょうね。
情報セキュリティアドミニストレータとしてはどのような対策を考えるべきなのでしょう?(゜ω゜)

・送られてきたメールを信用しない。見知らぬ人から送られてきたメールを見ない、またはリンクをクリックしない。
・URLをきちんと確認する。(※但し、URLすら偽るサイトがあるので完全に見分ける事は出来ない)

・・・未熟なMASAだとこのくらいしか瞬間的には思い浮かばないです(苦笑)
人的対策だけですね・・・。未熟だ・・・_| ̄|○
ただ、要はフィッシングはメール等の手段を巧みに用いて、騙して偽サイトに誘導する所から始まります。 なので怪しいメールとうのリンクは絶対にクリックしない事。・・・・それだけでもかなりの対策にはなりますよね。

熟練情報セキュリティアドミニストレータの方はどんな対策、考えるんだろ・・・。



MASAを応援してくれる方はクリックよろです。ガンバリます!(´∀`)ノ ⇒
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/4363770

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。