*SSL証明書 | フィッシングの手口を知って対策を
情報処理推進機構セキュリティセンター (IPA/ISEC) から発表された「コンピュータウイルス・不正アクセスの届出状況」にて、フィッシングの手口と被害にあわない対策について解説している。
フィッシングの手口としては、二つあり、一つはフィッシングサイトに誘導し、アカウント情報を入力させる「サイト構築型」、もう一つはフィッシングサイトを構築せず、HTMLメールやメールの添付ファイルを実行させてアカウント情報を入力させるという。
フィッシングの被害にあわない対策については、IDとパスワードの使い回しを避けることや不用意に添付ファイルをクリックしないこと、URLのドメイン名などに注意することがあげられている。
