Threat Intelligence, Cyber Security Researcher, PenTester. CISSP,CISA
イオンカードさん、この注意喚起は大間違いです。 ドメインは「始まっている」ではなく「終わっている」部分を見ないと意味がありません。 https://aeon .co .jp .example. com/ のようなまぎらわしいドメインこそが、一番詐欺に使われます。出す前に、社内のエンジニアのレビューを受けましょう。 pic.twitter.com/hLVrhHisPH
2021-06-07 14:59:35@ozuma5119 https://......jp/ とするのを後ろの /が抜けて一大事ってとこですかね。
2021-06-07 15:40:30@NaomiSuzuki_ その最後の / がどれだけ大事か、広報の人だと分からないかもですね。 社内でちゃんと技術部門にレビューしてもらえば……
2021-06-07 15:41:39そもそも馬鹿はURLなんて見ずにタップするからな。ドメインがどうこうとかクエリがどうこうなんて見るほど奴らは賢くない。 twitter.com/ozuma5119/stat…
2021-06-07 23:27:25こういうの見ると、jp.co.aeonの順序で書くように設計したほうがよかったんじゃないかってなりますね 後ろから見るって普通に考えたら不自然でやりづらい(100万回言われてそう) twitter.com/ozuma5119/stat…
2021-06-07 22:44:44これがなぜかを理解するには、ドメインの仕組みについての知識が必要になりますよね。生活に情報機器が欠かせなくなってくると、現時点で身の安全を守るために必須の素養だと思います。 twitter.com/ozuma5119/stat…
2021-06-07 22:06:18ほんとこれ! IT知識ないなら黙って専門家に聞けよ! まったく… 社内にエンジニア居ないのかもね。 派遣、外注で。 twitter.com/ozuma5119/stat…
2021-06-07 21:43:54どうだろ?そもそも「URLを確認する」ってこと自体が一般人には色々無理がある施策な気がする。いや、エンジニアだって一々たまに入るサイトのURLなんてうろ覚えでしょ。 twitter.com/ozuma5119/stat…
2021-06-07 21:13:53ドメインは後ろの方が重要度が高いってのは、社会人になる前に身につけておくべき常識になって欲しい… twitter.com/ozuma5119/stat…
2021-06-07 21:01:23この辺、慣れてない人には難易度高いし、ドメイン本体(って言い方でいいのか?)が着色されるとかブラウザの機能にあればいいのに。そうしたら説明しやすい。逆にブラウザ、末尾の/を取るとか、?以降カットして表示するとかセキュリティ的にはザルな方向に進んでいるしなあ。 twitter.com/ozuma5119/stat…
2021-06-07 20:46:02あと、ちょっとでもHTML書いたことがある人ならわかりますがリンクをクリックした時、リンクで表示されているURLに飛ぶとは限りません。 twitter.com/ozuma5119/stat…
2021-06-07 20:32:09そういえばこの「URLのドメイン部分の最後が要確認」というノウハウ。スマホのブラウザだと表示の省略の都合で意外と困難だったりする気配がする。 twitter.com/ozuma5119/stat…
2021-06-07 20:27:49「https://aeon .co .jp.」じゃなくて 「https://aeon .co .jp./」ならよかった。 twitter.com/ozuma5119/stat…
2021-06-07 19:34:10この手のやつ、ヨドバシの注意喚起ページがとてもよくできてるので各社見習って欲しい yodobashi.com/ec/support/new… twitter.com/ozuma5119/stat…
2021-06-07 19:22:22この手のセキュリティに注意!とかいう注釈は間に受けてはいけない。特に役所や大企業のそれは間違いだらけ。 twitter.com/ozuma5119/stat…
2021-06-07 19:21:56