アカウント名:
パスワード:
たとえばサイトへのアクセスを求めるようなメールが届いた場合、そのメール内のURLではなく、ブックマークなどからアクセスするべきだと指摘されている。
でも、カジュアルに「この記事、面白いよ」とか「その件ならこのページに書いてあるよ」とメールに URL を書いて送ることは少なくない。まぁ、今どき、プライベートのやり取りなら、LINE の方が多いだろうけど。 そういった文面のメールで偽メールが送られる可能性もゼロではない。 「対策手法が正しくない」というよりは、「絶対に防げる現実的な手法はない」という事を、さも「これで完璧」みたいに流布するのが問題であって、対策手法自体は、リスクを軽減する手法としては、間違っていないと思うけど。
カジュアルに「この記事、面白いよ」とか「その件ならこのページに書いてあるよ」とメールに URL を書いて送る(以下略)そういった文面のメールで偽メールが送られる可能性もゼロではない。
そんなの何年も前からちょくちょく届いてますが
知り合いのアドレスを偽装して?おれは一度もないな。
知り合いどころか自分のアドレスですらあるな。
送る相手のアドレスを詐称するのは簡単だけど、相手の知り合いのアドレスを詐称するには相手もしくは知り合いのアドレス帳を盗むなり、何らかの紐付けされたデータが必要なので、そりゃそうだろうなとしか。
元コメは文面についての話をしているだけで、送信者については何も言及していないぞ
>まぁ、今どき、プライベートのやり取りなら、LINE の方が多いだろうけど#3749618が知り合いとのやり取りを想定してるのに、それを無視してSPAMの話してたから突っ込んだんだが。しかしメールの差出人を見ないなんて俺的にはありえなかったのでさらっとそう思ってしまったが、気にしないアホならSPAMと区別はつかないな。引っかかるやつがいるからそういうSPAMが出回るんだろうし。
ちょっと違うが「(どこにでもいそうなありふれた名前)だけど、携帯買い替えたので~」という奴なら来たことある。無理があるけど一応「知らないアドレスだけど知ってる人」を偽装しようとしてるわけ。何万通も出して数人が引っかかれば元が取れるのだろうから、大半の人には見抜かれてもちっとも痛くないのよ。
今猛威を振るってるEmotetは差出人見て安心してるとやられる。https://www.ipa.go.jp/security/announce/20191202.html [ipa.go.jp]
>知り合いのアドレスを偽装して?なくはないでしょ
そういうメールはよく来るし、しかも短縮アドレスにしてリンク先がすぐにはわからないようにしていることもある。文字数制限などないメールでやらなくてもいいはずなんだがTwitterの影響なのか短縮アドレスを多用する人がいて、短縮だからすぐスパム直行というわけにもいかない。一般の人にとって短縮アドレスの正体がなんなのかは、アクセスしてみるまでわからない。マスコミの皆さんには「短縮アドレスはダメですよ」という啓蒙(?)をしてもらえないものだろうか。
クリックだけで被害が出るような、ブラウザとかアプリを禁止するという方向性はないの?とにかくパスワードさえ入れなければ安全という感じで。
おそらく世の中のすべてのブラウザとアプリの利用が禁止されてしまいますね。ページを開いた段階でJavaScriptが読み込まれるので、暗号通貨マイニングでも無限ウインドウでも好きにできます。各種スクリプトを実行しない設定にすればクリックだけで被害が出るようなことは少なくなるでしょうが、快適なブラウジングも難しくなるので、現実的ではありません。
まだ短縮アドレス使ってんの!?今のTwitter民はそんなの知らんぞ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
そりゃぁ、URL をクリックしないのが良いけど... (スコア:1)
たとえばサイトへのアクセスを求めるようなメールが届いた場合、そのメール内のURLではなく、ブックマークなどからアクセスするべきだと指摘されている。
でも、カジュアルに「この記事、面白いよ」とか「その件ならこのページに書いてあるよ」とメールに URL を書いて送ることは少なくない。まぁ、今どき、プライベートのやり取りなら、LINE の方が多いだろうけど。
そういった文面のメールで偽メールが送られる可能性もゼロではない。
「対策手法が正しくない」というよりは、「絶対に防げる現実的な手法はない」という事を、さも「これで完璧」みたいに流布するのが問題であって、対策手法自体は、リスクを軽減する手法としては、間違っていないと思うけど。
Re: (スコア:0)
そんなの何年も前からちょくちょく届いてますが
Re: (スコア:0)
知り合いのアドレスを偽装して?おれは一度もないな。
Re: (スコア:0)
知り合いどころか自分のアドレスですらあるな。
Re: (スコア:0)
送る相手のアドレスを詐称するのは簡単だけど、相手の知り合いのアドレスを詐称するには相手もしくは知り合いのアドレス帳を盗むなり、何らかの紐付けされたデータが必要なので、そりゃそうだろうなとしか。
Re: (スコア:0)
元コメは文面についての話をしているだけで、送信者については何も言及していないぞ
Re: (スコア:0)
>まぁ、今どき、プライベートのやり取りなら、LINE の方が多いだろうけど
#3749618が知り合いとのやり取りを想定してるのに、それを無視してSPAMの話してたから突っ込んだんだが。
しかしメールの差出人を見ないなんて俺的にはありえなかったのでさらっとそう思ってしまったが、気にしないアホならSPAMと区別はつかないな。
引っかかるやつがいるからそういうSPAMが出回るんだろうし。
Re: (スコア:0)
ちょっと違うが
「(どこにでもいそうなありふれた名前)だけど、携帯買い替えたので~」
という奴なら来たことある。無理があるけど一応「知らないアドレスだけど知ってる人」を偽装しようとしてるわけ。
何万通も出して数人が引っかかれば元が取れるのだろうから、大半の人には見抜かれてもちっとも痛くないのよ。
Re: (スコア:0)
今猛威を振るってるEmotetは差出人見て安心してるとやられる。
https://www.ipa.go.jp/security/announce/20191202.html [ipa.go.jp]
Re: (スコア:0)
>知り合いのアドレスを偽装して?
なくはないでしょ
Re: (スコア:0)
そういうメールはよく来るし、しかも短縮アドレスにしてリンク先がすぐにはわからないようにしていることもある。文字数制限などないメールでやらなくてもいいはずなんだがTwitterの影響なのか短縮アドレスを多用する人がいて、短縮だからすぐスパム直行というわけにもいかない。
一般の人にとって短縮アドレスの正体がなんなのかは、アクセスしてみるまでわからない。マスコミの皆さんには「短縮アドレスはダメですよ」という啓蒙(?)をしてもらえないものだろうか。
Re: (スコア:0)
クリックだけで被害が出るような、ブラウザとかアプリを禁止するという方向性はないの?
とにかくパスワードさえ入れなければ安全という感じで。
Re: (スコア:0)
おそらく世の中のすべてのブラウザとアプリの利用が禁止されてしまいますね。
ページを開いた段階でJavaScriptが読み込まれるので、暗号通貨マイニングでも無限ウインドウでも好きにできます。
各種スクリプトを実行しない設定にすればクリックだけで被害が出るようなことは少なくなるでしょうが、快適なブラウジングも難しくなるので、現実的ではありません。
Re: (スコア:0)
まだ短縮アドレス使ってんの!?
今のTwitter民はそんなの知らんぞ