[鏡] 2004年11月アーカイブ -- 戯れ言++

ユーザができる Phishing 対策

written by Spiegel

Phishing というのは，金融機関など企業からの「重要なメール」を装って偽の Web サイトへ誘導しネットバンクのアカウント情報やクレジットカード番号などの個人情報を不正に引き出す詐欺行為です。欧米では2003年頃から既に社会問題化されていましたが，とうとう日本でも本格的な Phishing メールが出回っているようです。

関係省庁なども以前から Phishing への警戒を呼びかけてたりしていましたが，いざ発生してみるとどうしていいか分からないという人が多いようです。 Phishing で使われる手口の殆どはいわゆる「ソーシャル・エンジニアリング」と呼ばれるもので，人間の心理的な部分をついてきます。したがっていくらセキュリティ対策ソフトを使っていてもすり抜けてしまう可能性が高いのです。

フィッシング詐欺対策、3割は「どうすればよいか分からない」――シマンテック調査

この記事では Phishing に引っかからないための対策・心構えを紹介しています。以下に引用してみます。

疑わしいメール内のURLはクリックしない

疑わしいWebサイトでは個人情報を入力しない

銀行などのWebサイトで個人情報を入力する際には、メール内のリンクをたどらず、アドレスバーにURLを直接入力する

シマンテックでは特に挙げてはいないが、他に、HTMLメールは極力利用しないことも対策の1つに数えられるべきだろう。

これは「オレオレ詐欺」にも通じるものがありますが，「いかにパニックにならずに冷静に行動できるか」が重要だと思います。冷静に行動し常に情報の裏を取るようにしていけば詐欺に引っかかる確率はかなり減ります。もっともそれが難しいんですけどね。

日本ではどうか分かりませんが，アメリカの企業ではソーシャル・エンジニアリング対策のために，社員に対して抜き打ちでテストを行い応対態度などをチェックするそうです。一種の避難訓練ですね。 Phishing についてもこういったことが必要なのかもしれません。

続きがあります...

2004年11月21日 [暗号・セキュリティ] | 固定リンク | コメント (0) | トラックバック (1)

コメントの設定を変更しました

written by Spiegel

コメントの設定を変更しました。コメント spam 対策です。

投稿したコメントはライタによって承認された後に公開されます。なお TypeKey 登録されている方は自動で承認されます，多分。（されるほうはもちろんするほうも）面倒だとは思いますが，あしからずご了承ください。ほとぼりが冷めたら元に戻すかもしれません。

...なんで，うちみたいな辺境に来るかなぁ。

2004年11月21日 [ニュース] | 固定リンク | コメント (0) | トラックバック (0)

BkGnuPG 1.0.5b2 リリース

written by Spiegel

一部でお待たせしまくりの BkGnuPG 1.0.5b2 をリリースします。まだ動作検証が完全に終わってないので，取り敢えずβバージョンです。

1.0.5b2 は障害対応バージョンです。今回の障害は，受信した PGP/MIME 暗号化メッセージを復号した（平文にした）状態でメッセージを他のフォルダにコピーまたは移動すると暗号化パートが失われ二度と復号できなくなる，というものです。この現象の発生には2つの条件が揃っている必要があります。

「添付ファイルを別ファイルに分離保存」する設定になっていること。
PGP/MIME フォーマットで暗号化していること。

また，同様の現象を Becky! 2 に標準で同梱されている BkPGP でも確認しています。もうひとつの PGP プラグインである PGPB2 ではこの障害現象は発生しまません。 S/MIME プラグインについては未確認です。

（1.0.5b2 を適用せずに）この障害を回避するには，上記の二つの条件のうちどちらかを無効にします。また条件が揃っている場合でも復号メッセージを元に戻せば安全にコピーまたは移動ができます。（復号メッセージを元に戻すには他のメッセージまたはフォルダを表示してください。フォーカスが外れるタイミングで元に戻ります）

以降でもう少し詳細な説明をしましょう。興味のない方は読み飛ばしていただいて構いません。

続きがあります...

2004年11月13日 [暗号・セキュリティ] | 固定リンク | コメント (0) | トラックバック (1)