harumaruさん
VIEW
イオンカードを騙った詐欺サイト被害が報告されているそうです
平素はイオンカードをご利用いただきましてありがとうございます。
「イオンカード」などを名乗る不審なメールが、弊社会員さまを含む不特定の方に送信される事象が発生しております。不審なメールを受け取った際には、開封せずに削除くださいますようお願いいたします。
「【重要】イオンカードから緊急のご連絡」という件名で、「お持ちのイオンカード情報が第三者に不正にログインされた可能性がございます為、セキュリティ保護の観点から緊急措置としてイオンカード会員登録のパスワードをリセットしました。引き続きイオンカードを利用いただく場合は、パスワードの再設定をお願いします」という内容のメールが確認されています。
メールに記載のリンク先をクリックすると、カード番号や個人情報を入力させる偽サイト(フィッシングサイト)へ誘導され、情報を盗み取る被害が発生しています。メールに記載のリンク先をクリックしたり、偽サイトにカード番号や個人情報を入力なさらぬようお願いいたします。
「イオンカード」などを名乗る不審なメール・サイトにご注意ください。
指摘がこちら
イオンカードさん、この注意喚起は大間違いです。
ドメインは「始まっている」ではなく「終わっている」部分を見ないと意味がありません。
https://aeon .co .jp .example. com/
のようなまぎらわしいドメインこそが、一番詐欺に使われます。出す前に、社内のエンジニアのレビューを受けましょう。 https://t.co/hLVrhHisPH
みんなの声
これがなぜかを理解するには、ドメインの仕組みについての知識が必要になりますよね。生活に情報機器が欠かせなくなってくると、現時点で身の安全を守るために必須の素養だと思います。 t.co/2hjXUgbc5Z
ほんとこれ!
IT知識ないなら黙って専門家に聞けよ!
まったく…
社内にエンジニア居ないのかもね。
派遣、外注で。 t.co/bHEn7BH5Lj
どうだろ?そもそも「URLを確認する」ってこと自体が一般人には色々無理がある施策な気がする。いや、エンジニアだって一々たまに入るサイトのURLなんてうろ覚えでしょ。
t.co/F8uNxqJFt7
この辺、慣れてない人には難易度高いし、ドメイン本体(って言い方でいいのか?)が着色されるとかブラウザの機能にあればいいのに。そうしたら説明しやすい。逆にブラウザ、末尾の/を取るとか、?以降カットして表示するとかセキュリティ的にはザルな方向に進んでいるしなあ。 t.co/sSW4misWDv
あと、ちょっとでもHTML書いたことがある人ならわかりますがリンクをクリックした時、リンクで表示されているURLに飛ぶとは限りません。 t.co/BpUAxBiZBE
この手のやつ、ヨドバシの注意喚起ページがとてもよくできてるので各社見習って欲しい
t.co/UzYh6SrY1X t.co/bFt650xq69
この手のセキュリティに注意!とかいう注釈は間に受けてはいけない。特に役所や大企業のそれは間違いだらけ。 t.co/31AkdRgPuy
@ozuma5119 https://......jp/ とするのを後ろの /が抜けて一大事ってとこですかね。
@NaomiSuzuki_ その最後の / がどれだけ大事か、広報の人だと分からないかもですね。
社内でちゃんと技術部門にレビューしてもらえば……
