情報セキュリティ。
耳にタコな人も多いかもしれませんが、
最近のセキュリティネタをお届けします。
頭の片隅に入れておくだけでも、何かのお役に立つと思います!
アクセスする時にURL確認は重要だが・・・
詐欺サイトにアクセスしないように、
ドメインが正しいかの確認は重要です。
しかし、確認していても騙されそうなケースが話題になっています。
実は、httpの使い方として
https://ID:PW@ドメイン名/
のような書き方が可能です。
(ベーシック認証で使います)
そして、/(スラッシュ)があるとドメインの区切りと思ってしまいますが、
スラッシュに似た文字を使うことで、誤認を起こさせます。
https://abc.com/12345@sagisite.com/
※なお、本当のドメイン部分もURLエンコードされていて解読されづらくなっているとか。
もちろん「よくURLを見ましょう」なのですが、
目視には限界がありますね。
セキュリティソフトのブラウザプラグインなどを使って
おかしなサイトに接続しようとしていないか自動判定できるようにしておくと
被害が減らせるかと思います。
やっぱり、アップデートはお早目に
先日、Windowsに、何も操作しなくてもリモート攻撃される脆弱性が発見されました。
(CVE-2024-38063)
2024年8月の月例パッチではすでに適用済みとのことです。
やはり、こまめなアップデートは重要ですね。
タイピング音から盗聴
一般人にしかけられる攻撃ではないとは思いますが。
(大変すぎるので)
なんだか、すさまじい方法ですねぇ、、、
日々、詐欺の手口も進化します。
身を守るためにも、定期的に情報をアップデートしていきましょう1
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
