アカウント名:
パスワード:
たとえばサイトへのアクセスを求めるようなメールが届いた場合、そのメール内のURLではなく、ブックマークなどからアクセスするべきだと指摘されている。
でも、カジュアルに「この記事、面白いよ」とか「その件ならこのページに書いてあるよ」とメールに URL を書いて送ることは少なくない。まぁ、今どき、プライベートのやり取りなら、LINE の方が多いだろうけど。 そういった文面のメールで偽メールが送られる可能性もゼロではない。 「対策手法が正しくない」というよりは、「絶対に防げる現実的な手法はない」という事を、さも「これで完璧」みたいに流布するのが問題であって、対策手法自体は、リスクを軽減する手法としては、間違っていないと思うけど。
そういうメールはよく来るし、しかも短縮アドレスにしてリンク先がすぐにはわからないようにしていることもある。文字数制限などないメールでやらなくてもいいはずなんだがTwitterの影響なのか短縮アドレスを多用する人がいて、短縮だからすぐスパム直行というわけにもいかない。一般の人にとって短縮アドレスの正体がなんなのかは、アクセスしてみるまでわからない。マスコミの皆さんには「短縮アドレスはダメですよ」という啓蒙(?)をしてもらえないものだろうか。
クリックだけで被害が出るような、ブラウザとかアプリを禁止するという方向性はないの?とにかくパスワードさえ入れなければ安全という感じで。
おそらく世の中のすべてのブラウザとアプリの利用が禁止されてしまいますね。ページを開いた段階でJavaScriptが読み込まれるので、暗号通貨マイニングでも無限ウインドウでも好きにできます。各種スクリプトを実行しない設定にすればクリックだけで被害が出るようなことは少なくなるでしょうが、快適なブラウジングも難しくなるので、現実的ではありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
そりゃぁ、URL をクリックしないのが良いけど... (スコア:1)
たとえばサイトへのアクセスを求めるようなメールが届いた場合、そのメール内のURLではなく、ブックマークなどからアクセスするべきだと指摘されている。
でも、カジュアルに「この記事、面白いよ」とか「その件ならこのページに書いてあるよ」とメールに URL を書いて送ることは少なくない。まぁ、今どき、プライベートのやり取りなら、LINE の方が多いだろうけど。
そういった文面のメールで偽メールが送られる可能性もゼロではない。
「対策手法が正しくない」というよりは、「絶対に防げる現実的な手法はない」という事を、さも「これで完璧」みたいに流布するのが問題であって、対策手法自体は、リスクを軽減する手法としては、間違っていないと思うけど。
Re: (スコア:0)
そういうメールはよく来るし、しかも短縮アドレスにしてリンク先がすぐにはわからないようにしていることもある。文字数制限などないメールでやらなくてもいいはずなんだがTwitterの影響なのか短縮アドレスを多用する人がいて、短縮だからすぐスパム直行というわけにもいかない。
一般の人にとって短縮アドレスの正体がなんなのかは、アクセスしてみるまでわからない。マスコミの皆さんには「短縮アドレスはダメですよ」という啓蒙(?)をしてもらえないものだろうか。
Re: (スコア:0)
クリックだけで被害が出るような、ブラウザとかアプリを禁止するという方向性はないの?
とにかくパスワードさえ入れなければ安全という感じで。
Re:そりゃぁ、URL をクリックしないのが良いけど... (スコア:0)
おそらく世の中のすべてのブラウザとアプリの利用が禁止されてしまいますね。
ページを開いた段階でJavaScriptが読み込まれるので、暗号通貨マイニングでも無限ウインドウでも好きにできます。
各種スクリプトを実行しない設定にすればクリックだけで被害が出るようなことは少なくなるでしょうが、快適なブラウジングも難しくなるので、現実的ではありません。