head.jpg

2006年02月10日

すわっ!フィッシングか?

最近はウイルスメールよりも、スパムメールの到着頻度が多くなってきた。スパムメールの多くは出会い系・アダルト系。初心者でもわかるような稚拙なスパムもある。こんなのに引っかかる奴がいるのだろうか。それはさておき、フィッシングメールというのは今まで受け取ったことがなかった。フィッシングというのは偽のサイトに誘導してパスワードなどを盗むというもの。

ところがフィッシングらしきメールが到着する。以下の文面を見てほしい。

2006年2月10日 18時日本列島で震度5以上の地震がありました。ご家族を含め、直ちに安否状況をお知らせ下さい。

■インターネットで報告
*下記のURLからアクセス
http://www.**********************
■メールに返信して報告
*件名を削除後、下記の番号のみを入力
1 安全
2 軽傷
3 重傷
*状況報告はメール本文に記述して下さい。

■電話で報告
03-****-****


URLにアクセスしてみるとログイン画面が出てきた。まさか、ほんとうにIDやパスワード入れるわけはないだろう。それに、そんな大地震あったか?これはフィッシングに違いないと思ったが、あとで同僚に聞いてみると会社で実施している「安否確認システム」のテストメールだということがわかった。

このサービスはセコムが提供している「e-革新」というサービスメニューのひとつだ。目的は迅速なる初動アクションである。災害のときほど情報の共有は大切である。管理者が部下の安否をいちいち確認していたのでは全社で状況把握するのが遅くなる。

ということなのだが、私はこのサービスに懐疑的である。情報をアップする手段はパソコンかケータイなのだが、そもそも震度5以上の地震がきたらこれらの情報伝達路は正常につながるのだろうか。気が動転して報告を怠ることだってあるだろう。要はシステムというより緊急時における教育が大事なんだよね。ただ、統治された企業であるというイメージアップにはなると思う。


posted by orataki at 22:57| Comment(3) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
危険なにおいを感じちゃいますねぇ。テストであることをきちんと書いて欲しいな(^^)
Posted by kaits at 2006年02月12日 13:53
** kaitsさん
コメントありがとうございます。Subjectには書いてあったんですけどね。それでもまだ怪しい。本文に具体的な会社名をいれてテストを行なっていると書いてあれば信じるんですけどね。
Posted by orataki at 2006年02月12日 22:48
この手のメールのリンクをクリックしてしまうと言うことは簡単にフィッシングサイトにアクセスしてしまうことを意味するので、このサービス自体が破綻していると思います。
また、セキュリティソリューションを提供している会社の多くの社員でさえも何の疑いもなくサイトにアクセスしてしまっており、日本のセキュリティ意識が如何に希薄なのかを示していると思います。
Posted by なちゅれ at 2018年06月18日 17:32
コメントを書く
お名前:

メールアドレス: [必須入力]

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。