水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 情報流出からフィッシング、そして……

情報流出からフィッシング、そして……

2005年12月16日(金曜日)

情報流出からフィッシング、そして……

メールアドレス流出に便乗してフィッシング発生 (slashdot.jp)」というお話。流出したアドレスに「情報が流出しましたのでこちらで変更してください」というメールが送られて……というお話ですが、メールは自体はなかなか巧妙で、参考になります。

しかし、その後の対策が凄いというか……

二度と同じ事態を招かないために、同報配信する際は『BCC』以外の方法では送信できないシステムを導入いたしました。

……。そしてもっと凄いのがフィッシングサイトの後始末です。フィッシングサイトの跡地が何故かフレームで本物を読み込むものになってしまっていますので、それを利用すると……。

フレームの中に別のコンテンツを入れ込んだりすることは簡単なので、これまたフィッシングに使えてしまうという。

私の中では「BCCはヤバイ」「フレームはヤバイ」というのが基本的な認識になっていますが、そういう認識はない人の方が多いのでしょうね。

関連する話題: セキュリティ / フレーム

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13

その他サイト