Nick Security Log

securityを始めとしたNickのブログです

フィッシングへの対策は進まないのか

www.chunichi.co.jp

三重県でのフィッシング詐欺への啓発活動の内容。

「正しいメールアドレス、サイト上のリンクは正しいアドレスか」って書いてあるけど、正しいものを把握しているのかね?

前社内SEやってたころはこういうメールのリンクや添付ファイルはバンバン開いていて、それの事後対応は割とあった。

こちらの想像以上に、ITに関連しない仕事をしている人のセキュリティ意識は低い。

小難しいことは業務に押されて忘れてしまうことが多々あるらしいので、「メールのリンクは開くな」で統一したほうが話が早い。

ソーシャル エンジニアリングで影響度も高いので、さっさと正しい対策を公表してほしいところ。


自分が攻撃者だったら、期末や月末の忙しい時期を狙って送る。

文を考えて、細かいところは気付かないタイミングで送る。
そこまでフィッシングについて調べたことは無いけど、さすがにこのくらいのことはするだろう。

現実問題、落ち着いて1つ1つのメールを見ている時間なんて無いんだし、もっと現実に合わせた有効な対策を広めてほしい。