@IT主催のIT Security Live Weekのにゃん☆たく氏の話の中で興味深いものがあった。
それは、フィッシングサイト、フィッシングメールの見分け方について、結論に至ったというものである。
その結論とは何だったのだろうか?
それは、
見分けようとしない
である。
常に巧妙なフィッシングサイトやフィッシングメールが出てくる中で、「見分ける」という行為は不可能なのである。
インシデントレスポンスを行っているような高度なITスキルを持っている人であれば「見分ける」行為は可能である。
しかし、一般ユーザークラスに対しては不可能と言わざるを得ないのである。
では、どうすればよいのか?
結論から言うと基本に立ち返ることになる。
【対策①】
メール本文に記載されたURLにはアクセスしない。
【対策②】
サイトにアクセスする際はブラウザのお気に入り登録からのアクセスを徹底する。
シンプル イズ ベストとはまさにこのことを言うのだろう。
「気をつけろ」ではなく、「習慣化」で対応するのである。
普段自分もメール本文のURLからサイトにアクセスしているので、改めたいと感じた。