【メルマガ】これは知っておこう、セキュリティネタ(2024年09月17日)

情報セキュリティ。

耳にタコな人も多いかもしれませんが、
最近のセキュリティネタをお届けします。

頭の片隅に入れておくだけでも、何かのお役に立つと思います!

アクセスする時にURL確認は重要だが・・・

詐欺サイトにアクセスしないように、
ドメインが正しいかの確認は重要です。

しかし、確認していても騙されそうなケースが話題になっています。

窓の杜
こんなの絶対騙される……古いURL形式を使った巧妙な詐欺リンクの偽装方法が話題に/なるほど、頭いいなぁ【...  「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

実は、httpの使い方として
https://ID:PW@ドメイン名/
のような書き方が可能です。
(ベーシック認証で使います)

そして、/(スラッシュ)があるとドメインの区切りと思ってしまいますが、
スラッシュに似た文字を使うことで、誤認を起こさせます。

https://abc.com/12345@sagisite.com/

※なお、本当のドメイン部分もURLエンコードされていて解読されづらくなっているとか。

もちろん「よくURLを見ましょう」なのですが、
目視には限界がありますね。

セキュリティソフトのブラウザプラグインなどを使って
おかしなサイトに接続しようとしていないか自動判定できるようにしておくと
被害が減らせるかと思います。

やっぱり、アップデートはお早目に

先日、Windowsに、何も操作しなくてもリモート攻撃される脆弱性が発見されました。
(CVE-2024-38063)

PC Watch
Windowsにゼロクリック攻撃の脆弱性。必ず対策を  Microsoftは13日(米国時間)、WindowsのTCP/IPにおける脆弱性により、ユーザーがゼロクリックで(何も操作しなくても)リモート攻撃される可能性がある深刻な脆弱性「CVE-20...

2024年8月の月例パッチではすでに適用済みとのことです。

やはり、こまめなアップデートは重要ですね。

タイピング音から盗聴

一般人にしかけられる攻撃ではないとは思いますが。
(大変すぎるので)

ITmedia NEWS
?W?I?́gApple?̃??S?h????PC?w?ʂɁu?ڂɌ????Ȃ????[?U?[?v?ƎˁA??b??L?[???͂𓐒?????U?? 8???J?ẪZ?L?????e?B?J???t?@?????X?uDEF CON 32?v?ɂ????āA?Z?L?????e?B?????҃T?‾?[?E?J???J?[???񂪁A?ԊO?????[?U?[???g?p???ă??b?v?g?b?v?̃L?[?X?g???[?N?????u???瓐??????U...

なんだか、すさまじい方法ですねぇ、、、


日々、詐欺の手口も進化します。
身を守るためにも、定期的に情報をアップデートしていきましょう1

メルマガ『Professional's eye
"意見が持てる"デジタルコラム

週1回配信、3分で楽しめます。

送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。

この記事が気に入ったら
いいね または フォローしてね!