"phishing" だましのメールに釣られるな

p

hishing という言葉をご存じでしょうか。「フィッシング」と読みます。釣りの“fishing”と同じ発音です。
インターネットにはびこる詐欺の一つで、実在する企業のWebサイトに見せかけたサイトへユーザーを誘導し、 クレジット・カード番号などを入力させて盗むことなどの詐欺行為を指します。

このときユーザーを誘導する“えさ”となるのは、その企業からのものに見せかけた電子メールなどです。 例えば本文には「下記のリンクへアクセスして個人情報を入力しないと、あなたのアカウントは失効します」などと書いたメールが送付され、 クレジット・カード番号やそのサービスのパスワードなどを入力させるしくみです。 ユーザーを釣るということで、意味的にはfishingなのですが、phishingと書きます。

なぜ“f”ではなく、“ph”なのでしょうか？　ユーザーを釣るためのえさ（メール）が“sophisticated(洗練されている)”されているためだといいます。 “えさ”となるメールで重要なのは、メールに書かれたリンク先を本物に見せかけることです。 中には、一見しただけでは本物のサイトと区別がつかないほど「洗練された」偽サイトを作成し、ユーザーの目をだますフィッシングサイトも存在します。

パソコンにセキュリティ対策を適用しているユーザーでも油断は禁物。 フィッシャーは、手を変え品を変え、ユーザーの個人情報を釣り上げようとします。 ユーザーとしてはだまされないことが第一。リンクを安易にクリックしないことが重要です。

釣られないための心構えとしては、とにかく、「少しでも怪しいリンクはクリックしないこと」 「個人情報を安易に入力しないこと」。これらを守れば、釣られる危険性は少なくなります。 そしてこれらは、フィッシング対策だけではなく、「セキュリティのセオリー」でもあります。　(IT Pro より一部転載・編集)

最近大流行のTwitter。気軽に使用している人も多いのではないでしょうか？ 多くの人が訪れる有名サイトは必然的にこれらフィッシング詐欺の格好の標的になります。 Twitterの本家サイトに見せかけ、アカウントの入力を促すフィッシングサイトも出ているようです。 気軽に使えるツールであればこそ、簡単に“えさ”に釣られないよう注意したいものですね。(森反) 　[参考リンク] http://blog.twitter.jp/2009/01/twitter.html

入退室カードを失くしたら？

最

近、各企業様ではセキュリティ強化の一環として、カード式の入退室システムが多くなってきております。 弊社LASSICもカードで入退室するタイプの事務所です。

このカード式でよくある事故が、カードの紛失です。 カードをなぜ紛失するかと言えば、置き忘れ、盗難、そして落とす、などが多いようです。

この落とすに関して、ネックストラップが実は原因になっていたりします。 紐の部分とカード格納部分が、切れてしまい落ちる。 この防止策は、注意深く確認する。切れそうな気配を感じたら交換する。ということが有効的です。 落とす前の事前対策！これが必要です！定期的に確認をしても良いですね。

紛失した場合は、迅速な連絡と対応が不可欠です。第三者に利用される前に、カードを無効にします。 もしもの事態に備えてシュミレーションしておくと良いでしょう。(太田垣)

情報セキュリティスペシャリスト試験に合格！

情

報セキュリティスペシャリストという試験をご存知ですか？
情報処理技術者試験のうち、高度のスキルレベル4に位置づけられる経済産業大臣認定の国家試験です。

この秋、LASSICから合格者が出ました！

IPA（独立行政法人情報処理推進機構）の対象者像にはこうあります。 「高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、 情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、 情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者」

IT技術の発展にともない、セキュリティスキルの重要性はどんどん増しています。 近年ではもはや必要不可欠なスキルと言っても過言ではありません。 そんな重要な試験に、LASSICの仲間から合格者が出たというのはとてもうれしいことです。

試験・資格はあくまで指標。資格がないからセキュリティが甘い、ですとか、 資格があるからセキュリティは万全、というものでは決してありませんが、 合格という認定はスキルを証明する確かな方法です。 そのスキルを最大限発揮し、みなさまの期待に応える企業でありたいと思います。(八島)