「偽サイトへは“偽”の画像を送信してフィッシング対策に」のスバラシさ

2006年4月17日(月) 23時23分 by level
B ?

「偽サイトへは“偽”の画像を送信してフィッシング対策に」,F-Secure:ITpro

フィッシング目的の偽サイトの多くは,本物のサイトに見せかけるために,本物のサイトに置かれたロゴなどの画像ファイルへ直接リンクを張っている。そこで,偽サイトと思われるサイトからのアクセスには,例えば「この画像が表示されている場合には,PIN(パスワード)を入力せずに,下記の電話番号へお知らせください」といった,注意を呼びかけるような画像を送信するようにする。

こういうのって効果があるのは一瞬だけですね。すでに存在するフィッシングサイトに対して防衛線をはる意味はありますが、相手に気が付かれて画像をローカルにコピーされてしまったらどうするんでしょう。すでに対策済みのサイトのフィッシングサイトを作るときはもちろん最初からローカルコピーします(画像がコピーできないよう右クリック禁止しますか? :-)。むしろ、画像だけのアクセスのリファラからフィッシングサイトを検出するっていうほうがまだ意味がありそうです。

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。