〜 卓越した品質へ 〜

Security NEXTに面白い記事が出ていました。2020年のフィッシングサイトは3分の2がHTTPSに対応しているのだそうです。一昔前はフィッシングサイトにひっかからないために,そのサイトがHTTPSであるかどうかを確認することが言われていましたので,攻撃する側も進歩しているんだということです。HTTPSの鍵マークがついているからというので安心するのではなく,ドメイン名が接続先の正規ドメインかどうかを確認する必要があります。

Appleのサイトに「フィッシングメールや偽のサポート電話などの詐欺を見抜き,被害に遭わないようにする」という警告記事があります。Appleはフィッシングに悪用されたブランドの2位で「10.2%」でしたので,啓発に力を入れているのでしょう。

Appleのサイトでは,フィッシングメールなどの詐欺に遭わないようにする方法として,2ファクタ認証などの方法を挙げています。通常のサイトでは2ファクタ認証はしていないかもしれませんが,AppleやGoogleのサイトでは行われていますので,2ファクタ認証が利用できるサイトは,2ファクタ認証を有効にしておくのが良さそうです。

コメントを残す

メールアドレスが公開されることはありません。

This site uses Akismet to reduce spam. Learn how your comment data is processed.