フィッシング詐欺やマルウェアにはくれぐれもご注意下さい
インターネットを利用していると、時として、”フィッシング詐欺“に遭遇することがあります。相手を偽ってメールを送ってきて、危ないサイトに誘導するものだったり、実在するサイトに瓜二つのページを表示して個人情報を入力させたり、あるいはURLをクリックしてマルウェアをダウンロードさせたり、といった類です。
POOHの場合も、日々、明らかに怪しいメールが送られてきて迷惑しています。例えば、
といったメールが送られてきます。ま、この程度のメールだったら、すぐに怪しいメールとわかりますが、こんな感じで日本語のメールが届いたりすると、実際に買い物しているサイトでもあるので、ちょっとだけ、え!って思ったりはしますよね。勿論、クリックは絶対しませんけどね。
実は、このTALKをするきっかけになったのが、こちらの表示です。この表示は、Google検索でヒットしたサイトに移動した直後、ちょっと変な間があった後にポップアップ表示されたものです。この時、マック(macOS)を使っていた時だったので、正直、焦りました。ただ、表示されているような”OK”ボタンが見当たらないので、変だなあと思いつつ、このポップアップが表示中は、他のページに移動できないので、”閉じる”ボタンをクリックしたところ、
あたかも、アップル社のサイトみたいにデザインされたページに移動し、このように、至って危機感を煽るような警告画面が表示されました。
この画面の凄いところは、まるで本物そっくりだと言うことと、”損傷が永久のものになるまで後 x分x秒”と赤字でカウントダウンする仕掛けになっていて、ユーザの危機意識を煽るようになっていることです。しかも、”損傷が永久のもの…”という言い回しが、まさに、日本語が下手くそなアップルさんらしくて、一瞬ですが焦りを覚えたのが正直なところです。それに、何となく、アップルさんなら、こういったセキュリティ対策をしてそうな感じもしましたしね。ただ、画面のデザイン的に嘘っぽいのが、”今すぐスキャン>>”というボタンが、Windowsっぱいところですよね。後でネットで調べてみたら、Windows環境でアクセスすると、同じ文言でも、アップルマークがないバージョンの画面が表示されるみたいです。
今回は、すぐに気づくレベルのフィッシング画面でしたので事なきを得たわけですが、これが、もっと本物っぱければ、どうなっていたか…
こういった画面を表示するサイト自体に悪意はないのかもしれませんが、一方で脆弱性があるサイトということなので、結果的にはサイト管理者あるいはセキュリティ管理者(最近は経営者がそういう立場を負っているのかも。)は失格ということになろうかと思います。勿論、このTALKで言いたいことは、皆さんもお気を付け下さい、というメッセージではあるのですが、実のところ、こういった脆弱性に対するサイト運営者たちのやり方にも一言言いたくTALKした次第です。それは、各サイトのサービスを利用するために、ユーザが負わなくてならないセキュリティ対策です。ここ数年、当たり前のように、サイト運営者サイドは、ユーザの大切な情報を守るためだと言って、秘密の合言葉をいくつも登録させたり、二段階認証やワンタイムパスワードを強いたりしていますが、実のところ、これらのセキュリティ対策って、どれもユーザフレンドリーではないですよね。本来は、サイト運営者サイドが、自身が運営するサービスのセキュリティを強固に保つことで、ユーザに安心して取り引きしてもらうというのが筋なはず。ユーザ自身のために、と言っていますが、それって、単なる責任転嫁に他ならないと思っています。
例えば、秘密の合言葉って、3つとか5つとか登録させる方式が一般的ですが、そんなサイトが沢山あるわけで、いざ秘密の合言葉を入力しようと思っても、アクセスする頻度が少ないサイトだと、合言葉なんて覚えていないですよね。で、再度、アクセスできるようになるまで、面倒な手続きをしないとならなくなる。逆に、そんなことにならないよう、秘密の合言葉をメモっておくと、オフィスなどでは、そのメモを見られちゃことだってありますしね。ま、結局、ユーザにとっても、不完全、かつ不愉快な対策なんだと思います。もし、一流企業のサイト管理者の方が、このTALKをご覧になることがあったら、是非、一度、何が一番大切なことなのか、改めて考えてみて下さい。セキュリティ対策は、あなたの会社自身がやることで、ユーザにやらせることではないと思いますよ。
|
すべてわかるセキュリティ大全2017 [ 日経コンピュータ ] |
|
データ分析によるネットワークセキュリティ [ MichaelCollins ] |
|
事例から学ぶ情報セキュリティ [ 中村行宏 ] |
ホームページ”THE POOH FILES”にも是非お立ち寄り下さい。