「偽サイトへは“偽”の画像を送信してフィッシング対策に」,F-Secure
http://itpro.nikkeibp.co.jp/article/NEWS/20060417/235421/
フィンランドF-Secureは現地時間4月16日,企業などが比較的容易に施せるフィッシング対策の一つを紹介した。自社サイトの画像ファイルだけにアクセスするようなWebサイトに対しては,本物の画像の代わりに,注意を呼びかけるような画像を送信することがフィッシング対策になるという
こんなことが本当に対策になると思っているのだとしたらオメデタイ。
今回紹介された対処法は,画像ファイルをコピーされて偽サイトに置かれている場合には効果がない。しかしながら,多くのフィッシング・サイトでは,本物のサイトに置かれた画像ファイルに直接リンクを張っているのが現状であるという。
あたりまえである。現状がそうであるのは、そういう対策がとられていないからではなく、ラクだからである。「攻撃者が画像をダウンロードすれば終わり」って、これを「対策」と呼ぶのだろうか?
カテゴリー: 駄文・雑文
