2005年12月16日(金曜日)

「メールアドレス流出に便乗してフィッシング発生 (slashdot.jp)」というお話。流出したアドレスに「情報が流出しましたのでこちらで変更してください」というメールが送られて……というお話ですが、メールは自体はなかなか巧妙で、参考になります。

しかし、その後の対策が凄いというか……

二度と同じ事態を招かないために、同報配信する際は『ＢＣＣ』以外の方法では送信できないシステムを導入いたしました。

……。そしてもっと凄いのがフィッシングサイトの後始末です。フィッシングサイトの跡地が何故かフレームで本物を読み込むものになってしまっていますので、それを利用すると……。

私の中では「BCCはヤバイ」「フレームはヤバイ」というのが基本的な認識になっていますが、そういう認識はない人の方が多いのでしょうね。