情報流出からフィッシング、そして……
2005年12月16日(金曜日)
情報流出からフィッシング、そして……
「メールアドレス流出に便乗してフィッシング発生 (slashdot.jp)」というお話。流出したアドレスに「情報が流出しましたのでこちらで変更してください」というメールが送られて……というお話ですが、メールは自体はなかなか巧妙で、参考になります。
しかし、その後の対策が凄いというか……
二度と同じ事態を招かないために、同報配信する際は『BCC』以外の方法では送信できないシステムを導入いたしました。
……。そしてもっと凄いのがフィッシングサイトの後始末です。フィッシングサイトの跡地が何故かフレームで本物を読み込むものになってしまっていますので、それを利用すると……。
私の中では「BCCはヤバイ」「フレームはヤバイ」というのが基本的な認識になっていますが、そういう認識はない人の方が多いのでしょうね。
- 「情報流出からフィッシング、そして……」へのコメント (3件)
- 前(古い): mod_imap に XSS 脆弱性
- 次(新しい): よくわからない障害
