クイズに挑戦! フィッシングサイトはどっち?――情報セキュリティのトレンドマイクロが4月14日、そんな“フィッシング詐欺クイズ”をTwitterに投稿した。しかし、解答と解説を見た人からの指摘があり、15日にはクイズの解説を修正した。
クイズの内容は、とあるサービスのログインページA・Bを見て、どちらがフィッシングサイトなのか見分けるというもの。公開当初の解答は「B」で、解説には「Aに対しBは入力項目の文言が異なります」と記載していた。
内容についてTwitterでは「フィッシングサイトは正規サイトをコピーして作ることもあるため、文言での判断は不可能」「そもそもフィッシングサイトを見分けるよう勧めるのが間違い」との“ツッコミ”があった。
これを受け、トレンドマイクロは15日に「説明不足により誤解が発生してしまう可能性があった」として記事を修正。解答を「見分けることができません」、解説は「フィッシングサイトは正規のWebページを不正にコピーして作成されていることが多く、見た目で見分けることは困難です」とした。
フィッシング詐欺の対策法はJPCERT/CCの「フィッシング対策ガイドライン」にもまとめられている。同ガイドラインでは、デバイスの情報セキュリティ対策を最新にすること、個人情報の入力を求めるメッセージを信用しないこと、メールやSMSの送信元名は信用せず、公式サイトやアプリなどで情報を確認するなどを挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR