« 2004年10月 | メイン | 2004年12月 »

ユーザができる Phishing 対策

written by Spiegel

Phishing というのは, 金融機関など企業からの「重要なメール」を装って偽の Web サイトへ誘導しネットバンクのアカウント情報やクレジットカード番号などの個人情報を不正に引き出す詐欺行為です。 欧米では2003年頃から既に社会問題化されていましたが, とうとう日本でも本格的な Phishing メールが出回っているようです。

関係省庁なども以前から Phishing への警戒を呼びかけてたりしていましたが, いざ発生してみるとどうしていいか分からないという人が多いようです。 Phishing で使われる手口の殆どはいわゆる「ソーシャル・エンジニアリング」と呼ばれるもので, 人間の心理的な部分をついてきます。 したがっていくらセキュリティ対策ソフトを使っていてもすり抜けてしまう可能性が高いのです。

この記事では Phishing に引っかからないための対策・心構えを紹介しています。 以下に引用してみます。

シマンテックでは特に挙げてはいないが、他に、HTMLメールは極力利用しないことも対策の1つに数えられるべきだろう。

これは「オレオレ詐欺」にも通じるものがありますが, 「いかにパニックにならずに冷静に行動できるか」が重要だと思います。 冷静に行動し常に情報の裏を取るようにしていけば詐欺に引っかかる確率はかなり減ります。 もっともそれが難しいんですけどね。

日本ではどうか分かりませんが, アメリカの企業ではソーシャル・エンジニアリング対策のために, 社員に対して抜き打ちでテストを行い応対態度などをチェックするそうです。 一種の避難訓練ですね。 Phishing についてもこういったことが必要なのかもしれません。

続きがあります...

2004年11月21日 [暗号・セキュリティ] | 固定リンク | コメント (0) | トラックバック (1)

コメントの設定を変更しました

written by Spiegel

コメントの設定を変更しました。 コメント spam 対策です。

投稿したコメントはライタによって承認された後に公開されます。 なお TypeKey 登録されている方は自動で承認されます, 多分。 (されるほうはもちろんするほうも)面倒だとは思いますが, あしからずご了承ください。 ほとぼりが冷めたら元に戻すかもしれません。

...なんで,うちみたいな辺境に来るかなぁ。

2004年11月21日 [ニュース] | 固定リンク | コメント (0) | トラックバック (0)

BkGnuPG 1.0.5b2 リリース

written by Spiegel

一部でお待たせしまくりの BkGnuPG 1.0.5b2 をリリースします。 まだ動作検証が完全に終わってないので, 取り敢えずβバージョンです。

1.0.5b2 は障害対応バージョンです。 今回の障害は, 受信した PGP/MIME 暗号化メッセージを復号した(平文にした)状態でメッセージを他のフォルダにコピーまたは移動すると暗号化パートが失われ二度と復号できなくなる, というものです。 この現象の発生には2つの条件が揃っている必要があります。

  1. 「添付ファイルを別ファイルに分離保存」する設定になっていること。
  2. PGP/MIME フォーマットで暗号化していること。

また, 同様の現象を Becky! 2 に標準で同梱されている BkPGP でも確認しています。 もうひとつの PGP プラグインである PGPB2 ではこの障害現象は発生しまません。 S/MIME プラグインについては未確認です。

(1.0.5b2 を適用せずに)この障害を回避するには, 上記の二つの条件のうちどちらかを無効にします。 また条件が揃っている場合でも復号メッセージを元に戻せば安全にコピーまたは移動ができます。 (復号メッセージを元に戻すには他のメッセージまたはフォルダを表示してください。 フォーカスが外れるタイミングで元に戻ります)

以降でもう少し詳細な説明をしましょう。 興味のない方は読み飛ばしていただいて構いません。

続きがあります...

2004年11月13日 [暗号・セキュリティ] | 固定リンク | コメント (0) | トラックバック (1)

2つの Wiki 設置

written by Spiegel

Baldanders.info に2つの Wiki アプリケーションを設置しました。

2つとも Wiki の一種なのですが, それぞれ特徴があります。

続きがあります...

2004年11月 9日 [ニュース] | 固定リンク | コメント (0) | トラックバック (0)

PGP 最新情報 Blog 正式オープン

written by Spiegel

Daa さんが運営する「PGP User's Manual for Windows」別館 「PGP最新情報」が正式オープンしました。

といっても, 私は試験運用の頃から RSS で常時チェックしていましたが。 PGP/GnuPG や他の周辺ツールの更新情報が分かりやすいので大変重宝しています。 これからも要チェックです。

そうそう, 「PGP User's Manual for Windows」 は5周年だそうで, おめでとうございます。

2004年11月 2日 [暗号・セキュリティ] | 固定リンク | コメント (1) | トラックバック (2)