このブログは更新を停止し、Reddit紹介ブログ「Redditへ行こう!」に移転中です
前回に引き続き、パスワードについてです。パスワード流出の対策方法について調べましたので、記事にします。
ざっと調べたところ、警察庁の調べでパスワードの流出はフィッシングサイトによる物が多いという事が分かりました。その警察の詳しい調査内容は以下のpdfをお読みください。
http://www.npa.go.jp/cyber/statics/h23/pdf040.pdfフィッシングサイトとは、言ってしまえばyahoo!やTwitterなど、別のウェブサイトに成り済ましたサイトの事です。パスワードとIDを盗んで悪用する事が目的でこのようなサイトが作られます。
フィッシングサイトかどうかを確認する方法はURLが正しいかどうかを確認する事です。URLというのは一つ作成したら、二度と同じURLを作る事が出来ません。分かりやすい物としては有名漫画の銀魂の公式サイト、銀魂どっとこむのURLがあります。
銀魂どっとこむのURLはhttp://www.j-gintama.com/となっておりますが、これはhttp://www.gintama.com/というサイトが銀魂どっとこむの前に存在しており、j-を混ぜる事になったのです。(なお、現在はhttp://www.gintama.com/のサイトは消失しています。
web archiveで確認可能です。)
フィッシングサイトと本物のURLには必ず違いが有ります。ウェブ検索などで本物の方のサイトに立ち寄ってURLを見れば、どう違うの確認が可能です。
上記の方法以外にもフィッシングサイトを調べる方法があります。フィッシングサイトかどうか診断できる事が出来るサイトがいくつか有りますので、それを利用するという方法です。
このブログによく登場しているaguse.jpもその一つです。診断できるサイトの一覧は下記のURLにあります。
http://lhsp.s206.xrea.com/misc/linkscan.htmlまた、フィッシングサイトはよくメールの添付ファイルから誘導されるという事がよくあります。基本的なことですが、メールの添付ファイルにも注意を払うべきでしょう。
もしフィッシングサイトに言ってしまったとしても、焦らないでください。フィッシングサイトに言ったとしても、すぐに住所や電話番号が抜き取られるわけでは有りません。サイトに従って住所などを書かない限り、パスワードが盗まれるという事はあまりないと思われます。
参考文献
http://www.ipa.go.jp/security/txt/2012/07outline.html関連記事
個人情報流出対策
1.
【迷惑サービス防止情報 Vol.15】何故誕生日や銀行の口座番号をパスワードにすると危険なのか2.
【迷惑サービス防止情報 Vol.6】 個人情報を調べられないようにするには3.
【迷惑サービス防止情報 Vol.9】 詐欺に騙された方へ。弁護士と消費者団体と警察への相談方法個人情報流出事件
1.
【迷惑サービス防止情報 Vol.13】韓国企業、株式会社LINE(NHN JAPAN)のNAVERまとめで個人情報流出2.
【小レポート Vol.10】イタリアで個人情報の流出を起こしたソニー(SCE)3.
【小レポート Vol.13】NTTで個人情報流出 
[1回]
PR
