コラム
偽サイトが大量発生 首相官邸や新聞社も標的に 見破り方と、マネされない方法とは?(3/3 ページ)
首相官邸や新聞社などの公式サイトを模した偽サイトが増加し、IPAや警察が注意を呼びかけている。偽サイトを駆使した詐欺は、活発に活動したり、息を潜めたりという“波”が繰り返されてきたが、最近また盛んになっている。どうすれば見破れるのか。
「怪しいZoom」問題も教訓に
また、ドメイン名のライフサイクルの管理も視野に入れる必要があるでしょう。名前をつけるときはあれこれ考えて意識しても、終わりは適当になりがちです。今春に「怪しいZoom」として、登録期限が切れたドメイン名が第三者に取得され、フィッシングサイトに使われていたケースが話題になった通り、会社やブランド名の終了後、宙に浮いたドメイン名が悪用され、思わぬ被害を招く可能性はゼロではありません。
Webサイトの運営が組織の中のIT部門に任されたり、そこから外部の事業者に委託されたりするケースが少なくないことが、状況をさらに複雑にしています。けれど、偽サイト、フィッシングサイトがこれまで以上に横行している時代だからこそ「私が今アクセスしているのは、どこの誰が運営しているサイトなの?」「正規のサイトと偽サイトのURLをどうやって見分ければいいの?」というユーザーの問いに答えられるサイト設計や運営を考えたいものです。
関連記事
- GitLab、セキュリティ演習で社員にフィッシングメール送信 10人が引っ掛かる
ソースコード管理ツールを提供する米GitLabが、社内のセキュリティ対策演習として社員にフィッシングメールを送信。内容は「あなたのノートPCをMacBook Proにアップグレードすることになりました」。10人が引っ掛かり、ログインページでIDとパスワードを入力した。 - 新型コロナ収束後はマルウェアが感染拡大? テレワークからオフィス勤務に戻る時が危ない理由
新型コロナウイルスの感染が広がり、企業でテレワークが普及しています。ですが、これから緊急事態宣言が解除され、テレワークから従来の働き方に戻ることになった場合も、セキュリティ面では油断禁物です。その理由とは……? - ますます卑劣化するランサムウェア 窮状に付け込み二重の脅迫
重要なデータを人質に取るランサムウェア。盗んだ機密情報をオークションにかけてさらに脅しをかける手口が浮上している。 - 偽物ではなかった? “怪しいZoom”の意外な正体
ネットなどで注目を集める“怪しいZoom”。その正体は何なのか。IPAの調査結果を基に、筆者がたどり着いた同名ソフトとは……。
Copyright © ITmedia, Inc. All Rights Reserved.