【セキュリティ】今年は「モバイルフィッシング」「短縮URL」に注意(11/05/11)
1 : ◆amidaMovTg @あみだくじψ ★:
国内でもフィッシング詐欺の被害が2009年度後半から急増している。フィッシング対策協議会はこのほど、今年の
フィッシングのトレンドとして「モバイルフィッシング」と「短縮URL」の2つを取り上げ、注意を呼びかけた。
スマートフォンの普及が加速しており、携帯端末からのPC用Webへのアクセスが増えている一方で、携帯端末の
メーラー/ブラウザでは安全なメール/サイトかどうかの確認がしにくい。OSそのものの脆弱性をつく攻撃や、
ダウンロードアプリを利用したマルウェアなど、スマートフォン時代ならではの新たな脅威も現れてきている。
モバイルフィッシングへの対策としては、メールの送信元やアクセスするURL、証明書表示の確認に加え、携帯
キャリアが提供する迷惑メール対策やセキュリティソフト・サービスの利用、アプリは信頼できるマーケットから
入手すること、OSアップデートはユーザー自身で行うことなどが有効だとしている。
Twitterなどで利用が増えている短縮URLにも注意が必要。人気のブランドをかたった文章に短縮URLを埋め込み、
フィッシングサイトへ誘導する詐欺が2009年ごろから多発しているという。短縮URLでは事前にアクセス先のドメインを
確認する事ができないため、クリックする際には注意が必要だ。
短縮URLを用いたフィッシングへの対策として、一部サービスではアクセス先の内容を事前に確認するための
プレビュー機能や、短縮URLを送ると危険度を判定してくれるサービスの提供などの対策を講じているところもある。
ただ、こうした対策だけでは不十分だとして、より簡単に短縮URLの安全性を確認できる仕組みなど、SNS時代に
対応したセキュリティサービスやソフトの充実が必要としつつ、「ユーザーが常に慎重に行動することが重要」とも
呼びかけている。
http://www.itmedia.co.jp/news/articles/1105/11/news014.html
フィッシングのトレンドとして「モバイルフィッシング」と「短縮URL」の2つを取り上げ、注意を呼びかけた。
スマートフォンの普及が加速しており、携帯端末からのPC用Webへのアクセスが増えている一方で、携帯端末の
メーラー/ブラウザでは安全なメール/サイトかどうかの確認がしにくい。OSそのものの脆弱性をつく攻撃や、
ダウンロードアプリを利用したマルウェアなど、スマートフォン時代ならではの新たな脅威も現れてきている。
モバイルフィッシングへの対策としては、メールの送信元やアクセスするURL、証明書表示の確認に加え、携帯
キャリアが提供する迷惑メール対策やセキュリティソフト・サービスの利用、アプリは信頼できるマーケットから
入手すること、OSアップデートはユーザー自身で行うことなどが有効だとしている。
Twitterなどで利用が増えている短縮URLにも注意が必要。人気のブランドをかたった文章に短縮URLを埋め込み、
フィッシングサイトへ誘導する詐欺が2009年ごろから多発しているという。短縮URLでは事前にアクセス先のドメインを
確認する事ができないため、クリックする際には注意が必要だ。
短縮URLを用いたフィッシングへの対策として、一部サービスではアクセス先の内容を事前に確認するための
プレビュー機能や、短縮URLを送ると危険度を判定してくれるサービスの提供などの対策を講じているところもある。
ただ、こうした対策だけでは不十分だとして、より簡単に短縮URLの安全性を確認できる仕組みなど、SNS時代に
対応したセキュリティサービスやソフトの充実が必要としつつ、「ユーザーが常に慎重に行動することが重要」とも
呼びかけている。
http://www.itmedia.co.jp/news/articles/1105/11/news014.html
|
|
|
Windowsは脆弱だなぁ