2004年 12月 07日
なんだか普通のニュースにはなって無いようで
|
高木浩光@自宅の日記 - ヤフーからの通知を装った日本語フィッシングで何が起きていたか
XSSを利用したフィッシングの実例ですな。
Yahooメールを利用の方はまず注意されたし。
利用して無い方も、そろそろ同様の事例に気をつけるようにしませう。
事業者から送付される未署名メールかつHTMLメールは特に注意。
あとは、リンク先の画面が本当に期待した事業者の画面かを確認しましょう。
まぁ確認するっていっても上の事例みたいな感じで偽装されてちゃわからんので、
・本当に今すぐそのURLのサービスを使用する必要があるかを考える。
・認証情報をWEB画面で入力するときは、必ずSSLの証明書が表示されていることを確認する。
・また、証明書がサービス提供事業者のものであることを確認する。
辺りは押さえておきたいですね。
ちなみにFirefoxだとアドレスバーが黄色になってわかりやすいから良いです。
うちにはこの手のメールはとんときません。つまらん。
いや、幸せなのか・・・
XSSを利用したフィッシングの実例ですな。
Yahooメールを利用の方はまず注意されたし。
利用して無い方も、そろそろ同様の事例に気をつけるようにしませう。
事業者から送付される未署名メールかつHTMLメールは特に注意。
あとは、リンク先の画面が本当に期待した事業者の画面かを確認しましょう。
まぁ確認するっていっても上の事例みたいな感じで偽装されてちゃわからんので、
・本当に今すぐそのURLのサービスを使用する必要があるかを考える。
・認証情報をWEB画面で入力するときは、必ずSSLの証明書が表示されていることを確認する。
・また、証明書がサービス提供事業者のものであることを確認する。
辺りは押さえておきたいですね。
ちなみにFirefoxだとアドレスバーが黄色になってわかりやすいから良いです。
うちにはこの手のメールはとんときません。つまらん。
いや、幸せなのか・・・
by f3c
| 2004-12-07 23:42
| 気になったこと