某センターとのやりとり

某消費者センターと、最近何かと話題な「フィッシングメール」について
話をしております。消費者センターは、被害者が出てから作り始める事が
多いため、何かと後手に回る傾向が強いのですが、被害に遭わないための
資料として、「フィッシングメール」対策について資料を書いております。
が、先方にお願いして調べて頂いた情報を見て、(・・)
SSLもしくは暗号化を知らない「主婦」は、利用者の7割を超える」
えっと、、、、マジですか?
と思いつつ、その消費者センターで、実際に暗号化と平文でのデモを見せ
たところ、消費者センターのスタッフ(おじさん、おばさん)の多くは、
「だから、なに?」的な反応を見せて下さいました。
えっと、消費者センターの方々ですらそんな状況ですから、銀行そっくり
な入力画面を用意され、IEのセキュリティバグを突かれて構成されると
90%以上の人が信用して、入力してしまうんじゃ無かろうかと、、、、
私の対策としては、

  • そのようなメールはすべて無視する
  • 万一開いた場合は、必ず銀行に確認する
  • 銀行側からの郵便物に、上記2点を含んだパンフレットを出してもらう

くらいしか、思い浮かびませんでした・・・。
果たして、消費者センターの方々は、本気で「フィッシングメール」対策
出来るのでしょうか?
※消費者センターは、各自治体にあります。すべての消費者センターが、
このような対応をしているわけではありません。

やっぱり・・・

先日、http://diary.hatena.ne.jp/magisystem/20040929#p3
で伝えた、オークションだが、知人が落札した模様。
落札したんだけど、なにやら違う商品が届いたらしい・・・。
どうも、出品者は落札した物と違う物を発送してしまう事が多く、また、
それを指摘されても何度も繰り返し、違う物を発送しているらしい。
今回は、何が送られてきたんでしょうね。
ひょっとして、出品者は意図的に違う物を送ってるんでしょうか?

セキュリティスタジアム2004

http://www.jnsa.org/seminar_20041101.html
開催だそうです。
攻撃側で出てみようかしら。防御も出たいんだよな、、、悩む
#あれ?Unknown user: security_stadium@jnsa.org
まだ、申し込み始まってないの?

うわー

http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%A0%E3%81%AE%E4%BD%9C%E3%82%8A%E6%96%B9&num=50
以前の「ワームの作り方」は、釣り道具とも認識できるのですが、
さすがにこれは、、、、、