叡智の三猿

〜森羅万象を情報セキュリティで捉える

ネット詐欺

溢れる「ダークパターン」

スマホアプリや Webサイトを使うとき、利用規約やプライバシーポリシーをきっちり読む人はどのくらいいるのだろう?契約に関わる文章は長いうえに、無味乾燥で、真剣に読もうとしても、言葉が頭に入ってこない感じがします。そんな、無味乾燥な規約でも、ア…

ワンクリック請求とメタバース

IPA(独立行政法人情報処理推進機構)は、毎年「情報セキュリティの10大脅威」を発信しています。脅威は「個人への攻撃」と「組織への攻撃」に大別されてます。2023年の「個人への攻撃」は、以下の順位でした。 順位 脅 威 昨年順位 1位 フィッシングによ…

ワンクリック詐欺:気になる情報セキュリティ用語

ワンクリック詐欺は特定のWeb ページへのリンクを利用者がクリックしただけで、利用者に料金の支払いを強制する文面を提示して、お金を搾取しようとする手法です。無料で配信されるアプリやコンテンツを装った広告などがワンクリック詐欺の主な対象となりま…

フィッシングと送信ドメイン認証

わたしが国税庁を名乗る団体から受信したメール(下記)は、本文を読むと明らかに日本語に変な部分があります。ですので、これはフィッシング詐欺のメールだとすぐにわかります。 フィッシングメール例フィッシングメールはなにかしら、違和感を感じる文章が…

好きなことを 好きなように 好きなだけ

わたしが常々、仕事について理想だと思う状態は ー 好きなことを 好きなように 好きなだけ やれることだと思っています。これは、仕事に限らないですね。趣味も勉強も同じです。他者から強制されて行う仕事はストレスが溜まりますし、モチベーションが持続し…

フィッシング:気になる情報セキュリティ用語

フィッシング(phishing)は金融機関、クレジット会社などから正規のメールやWebサイトを装って、暗証番号やクレジットカード番号を搾取する詐欺です。フィッシング詐欺は、情報を魚にたとえ、釣り人を攻撃者にたとえた個人情報の搾取と理解できます。ただ、…

「マホロバ・マインズ三浦」に来ました

ワーケーションという言葉は、近いうち死語になる気がします。www.three-wise-monkeys.comでも、仕事と遊びが共存できればいいと思います。ワーケーションの抱える情報セキュリティリスクや就業規則の扱いなどの課題を乗り越え、自分が居たいと思う場所で難…

ロミオとジュリエットとデート商法

消費者ホットライン 余り知られていないと思いますが、電話番号188は、消費者庁が設置している消費者ホットラインです。事業者と消費者で起きるトラブルの相談窓口として、全国に「消費生活センター」がありますが、消費者ホットラインは、全国共通の電話…

魚釣りとフィッシング詐欺

増加しているフィッシング詐欺 フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策の促進を行っている「フィッシング対策協議会 」のホームページを見ると、フィッシングの被害は月を追うごとに増えていることが分ります。報告の内訳と…

フィッシングメールの脅威

フィッシングによる個人情報等の詐取 IPAは「情報セキュリティ10大脅威 」を毎年発信しています。この2021年版では、個人における脅威の第2位に「フィッシングによる個人情報等の詐取」がランクインしています。フィッシング搾取は安定?した脅威です…

所有から存在

ゆうちょ銀行の多要素認証 9月に表面化した「ドコモ口座詐欺」は、被害額が大きいゆうちょ銀行の不正送金問題に発展しました。そして一連の問題は、インターネットバンキングが脆弱性に覆われていことを世間に知らしめました。ゆうちょ銀行のデビットカード…