ITmedia NEWS > STUDIO >
速報
» 2019年01月23日 12時26分 公開

GoogleとJigsaw、フィッシング詐欺見破りポイントのクイズを公開

Googleとその系列のシンクタンクJigsawが、フィッシング詐欺メールを見破るポイントをチェックする8問のクイズを公開した。

[佐藤由紀子,ITmedia]

 米Googleと米Alphabet傘下のシンクタンクJigsawは1月22日(現地時間)、フィッシング詐欺メールを見破れるかどうかを試せるオンラインクイズを公開した。クイズに解答していくと、メールがフィッシング目的のものかどうかをチェックするポイントを学習できる。

 phish 1 クイズのトップページ

 トップページで「TAKE THE QUIZ」をクリック(タップ)すると名前とメールアドレスの入力を求められる。リアルな氏名とメールアドレスを入力する必要はない。

 第1問は添付ファイル付きのメールが本物かどうか判断するというもの。リンクをクリックせずにマウスを置くとURLが表示され、GoogleドライブのようなURLだがよく見ると「drive--google.com」となっていることでフィッシングメールだということが分かる。

 phish 2 第1問は添付ファイルのURLがヒント

 フィッシングが本当のメールかを答えると、答え合わせになり、チェックポイント(問題によっては複数)の解説が表示される。

 phish 3 答え合わせ

 Jigsawはこのクイズを、世界中の約1万人のジャーナリストや政治家を対象に実施したセキュリティトレーニングの成果に基づいて作成したという。

 最善のフィッシング対策は 段階認証プロセスを採用することだが、メールのどのポイントをチェックすればフィッシングだと判断できるかを知っておくのも大切なため、このクイズを公開したとしている。クイズを全部解くと、Googleアカウントの2段階認証プロセスのページに飛ぶ。

Copyright © ITmedia, Inc. All Rights Reserved.