東京大学大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。
- MaihaiStyle
- 242318
- 2659
- 458
- 1274
@Ohsaworks もしその緊急性を理解できていないのであれば、まずは当該記事の早急な削除を求めます。その後、緊急性をご理解頂いた上で弁明記事を掲載頂ければと存じます。 times.abema.tv/posts/7027280
2019-11-09 08:34:12@MaihaiStyle @Ohsaworks 9月の銀行系フィッシング詐欺は過去2番目に最悪、被害額は4億円を超えています。10月11月はさらに超える見込みです。 npa.go.jp/cyber/policy/c… これは警察庁把握のものだけなので、実被害額はもっと大きい。 今この瞬間にも、フィッシング詐欺に騙されて何十万円、何百万円と抜かれている人がいます。 pic.twitter.com/4t80U2APAT
2019-11-09 08:41:43④ 発言の影響力に対する配慮の欠如
- フィッシング対策協議会が2017年に行ったアンケートによると、鍵マークの存在を知らない利用者が26.6%、サーバ証明書について「聞いたことはあるがどのようなものか知らない」「知らない」利用者は70%を超えている。
- この状況下で"東大大学院の准教授"が先述の誤った認識に基づく発言(敢えて「デマ」と呼ばせて頂く)を行った場合、「無償認証局のサーバ証明書を利用したフィッシング詐欺サイト」に騙される被害者が増加してしまうのは想像に難くない。
【SSL サーバー証明書に関する事業者ならびに利用者向けアンケート調査結果 <2017年9月>】
https://www.antiphishing.jp/news/pdf/SSLserverCertQuestionnaire01.pdf
→p.13-14「利用者向けアンケート (A)SSLサーバー証明書の認知度などに関するセクション」
つか、あの東大の先生の一番最悪な所は、折角気象庁がフィッシング詐欺に対して注意喚起してる所に、『90%安全です』なんていう謎の安全宣言出した事だよ。 本人にその自覚全く無いみたいだけど。
2019-11-08 22:02:16ふつうのひとは、東大の先生が「90% くらいは信用できる」と言ったら、「よっぽど運が悪くない限り大丈夫なのね」と認識すると思います。んで、現実にはまったく安全性の判断材料になりえないと指摘されて、「100% 安全とは断言してない」と言い訳するのは、ちょっと不誠実だと思います。
2019-11-08 23:19:11東京大学大学院の大澤昇平准教授は、僕らが草の根で一生懸命啓蒙している「フィッシングサイトに騙されない方法」を一撃で破壊してくれた。こういう肩書で商売される方は、自分の影響力を過小評価しすぎ。たった一言で全てを台無しにする力がある事を意識すべきだと思うよ。
2019-11-08 22:46:46twitter.com/ozuma5119/stat… 東大最年少准教授「httpsなサイトは90%安全www」 指摘『すでに多くのフィッシングサイトはhttps。不正確な注意喚起は被害を増やすだけだ』 東大最年少准教授「絶対安全とは言ってないのでセーフwwwオレは正しいwww」 専門家としても人としてもダメだこりゃ。
2019-11-09 07:57:05. @AbemaTIMES セキュリティエンジニアの者ですが、このような嘘を書くことは詐欺師への幇助になりかねず,修正願えませんか。 昨今の詐欺サイトはLet's Encryptでカギが付いているのが普通です。 times.abema.tv/posts/7027280 > 見分け方のポイントは「アドレスバーにカギのアイコンが付いているかどうか」
2019-11-07 22:32:51昨日の件、例えば大澤氏がHTTPSとサイトの内容の信頼性について正しく認識していたとして、伝える内容があれでは「啓蒙のための方便」としても機能していない。 まさか准教授職にある人が、「他者に何らかの情報を伝達する際、その内容は自分だけが正しく認識できていればよい」と考えてはいないよね?
2019-11-09 12:16:383. フィッシング詐欺被害に遭わないために
「URLを確認する」対策自体は有効ですが、URLにhttpsが付いているか否か「だけで」判断するのは絶対にやめてください。鍵がついていれば安全というのは「デマ」です。
① メールのリンクは、すぐにクリックしない。
メールのリンクをすぐにクリックしないこと。まず疑いましょう。
② フィッシングメールの特徴を知ろう
フィッシング対策協議会では、官民から寄せられたフィッシングメール事例を随時公開しています。フィッシングに負けないためには、相手の手口をよく知っておきましょう。特別な技術がなくても「騙される」可能性は下げられます。
③ 煽る表現に気をつけよう
下記資料は災害時デマ対策のものですが、フィッシングも受信者を煽ることで「人を騙す(詐欺URLを踏ませる)」点では同じです。
「早くURLにアクセスしなきゃ!」と煽らせる文章を目にしたら、まずは立ち止まって公式サイトを確認しましょう。