入力に対しては“385人中46位の強さです"とか“おめでとう、大吉です"など、もっともらしい結果を表示します。
アダルトサイト閲覧用の年齢確認と称してクレジットカード番号を入力させるサイトもあります。
(7)フィッシング詐欺。
ショッピングサイトやオンラインバンキングなどからのメールを装い、Webサイトに誘導いパスワード、クレジットカード番号ほかの情報を引き出す手口はフィッシング(phishing)と呼ばれYahoo!」APANの名前をかたった悪質なメールの一例。
From:Yahoo!ウォレッ卜Sub」ect:Yahoo!ウォレットシステム利用料・未納のお知らせシステム利用料・未納のお知らせ※月末までのシステム利用料が、Yahoo!ワォレットで指定された口座又はご登録クレジット会社より引き落とし出来ませんでした。
システムご利用明細を確認後、Yahoo!ウォレットで指定された口座へのご入金、または、クレジット残高の確認をお聞か、致します。
ご入金の確認が取れない場合、Yahoo!」APANIDのご利用を停止させて頂く場合がございます。
システムご利用明細の確認手順以下の手順にしたがって、ログインを完了してください。
1まず、下記のログイン画面を開いてください。
ログイン画面http://61121100100/umayado/yahoo/wallethtml2次にYahoo!」APANIDとパスワードを入力してログインして下さい。
3ログイン後、暗証番号(セキュリティーキー)を入力して下さい。
4ウォレット内の請求明細にてご確認いただけます。
I文書例ここまで]資料81Yahoo!」APANからのお知らせ「不正な個人情報取得メールにご注意を」よりhttp://docsyahooco」p/info/notice10htmlます。
オークションサイトeBayやクレジットカード会社VISAからの連絡に見せかけたメールが発見されています。
日本では、有料サービスの支払いのための独自のサービスYahoo!ウォレットの利用者に対い運営者のYahoo!」APANが詐欺メールの例をあげて注意を呼びかけました(資料81)。
(8)ウイルスを実行させるための偽のメッセージ。
2004年1月に発見されたコンビュータウイルスMydoomは、電子メール悪用型ウイルスですが、メールの本文はメールサーバからのメッセージに誤解させるものです(資料82、資料83)。
資料82送信メールのエラーメッセージに見せかける(Mydoom)attachment。
資料83文字コードの問題でメッセージが添付ファイル化されているかのように見せかける(Mydoom)古くは1LOVEYOUウイルス85の時代から、電子メール悪用型ウイルスは受信者の心理をついてファイルを実行させようとします。
今回、関さんに起こってしまった事件にそっくりな事件86が2002年2月に報じられました。
rパスワードを忘れました」と、本当の“家"の持ち主になりすました容疑者(21歳)は、不正アクセス禁止法違反で逮捕されています。
容疑者は「金に困り、ゲーム上の家を盗んで、換金することを思いついた」と話したそうです。
これらの例は、ユーザが気をつけてパスワード管理をしていても、管理者がソーシヤルエンジニアリングにまんまとひっかかってしまったために犯罪を防ぐことができなかったものです。
本人確認をしないままパスワードを電話で教えてしまったことは、重大なミスです。
気がつくのは、サービスする側の企業に、ユーザの情報を扱う場合の手順が整備されていなかったことです。
電話でパスワードをきかれたら本人確認をしなければならないのは、誰でもわかることだから規則になっていなかったのでしょうか。
誰でもわかることでなかったことは明らかです。
社員個人の良識や知識に依存することは、セキュリティポリシーにはなりえません。
適切なセキュリティ基本方針・対策基準に基づいた電話応対マニュアルが必要だということがわかります。
白2000年に流行した電子メール悪用型ウイルスで、受信者がラブレターのように見えるファイルをつい開いてしまうことで感染を広げました。
86人気ゲーム「ウルティマオンライン」の“家"がソーシャルエンジニアリングにより売却された事件(1)プライパシーポリシー。
サービスを提供する企業が、顧客から預かっているのはパスワードだけではありません。
氏名、住所、電話番号、メールアドレス、勤務先や家族に関する情報なども企業内で電子化されています。
万が一、これらの情報が外部に流出すれば顧客には損害を与え、企業の信用が著しく低下することは、第3講で学びました。
個人情報の保護のために技術的対策を行うことはもちろんですが、それらは、1人のサーバ管理者の良識や知識、技術に依存したもので、あってもなりません。
個人情報保護も経営方針のーっとしてのセキュリティポリシーの下、全社的な取り組みの中で行われるべきものであり、個人情報保護に対する姿勢を明らかにすることはセキュリティポリシ一策定時に欠かせない作業です。
セキュリティポリシーは経営者として、その意思表示を全社員に対して行います。
一方、顧客情報の扱い方は、経営者として、その情報を預けている顧客本人に知らせるべきです。
企業がどんな責任感と方針をもって自分の大切な情報を扱うつもりなのか、情報を預けた顧客には知る権利があるはずです。
そこで、顧客情報を収集しているWebサイトでは、企業のプライパシーポリシー掲示が増えてきました。
プライパ、ンーポリシーは、顧客に向けて企業の個人情報保護方針を宣言するものです(資料84)。
株式会社セキュ商事Webメンパーサービスプライバシーポリシー株式会社セキュ商事は、株式会社セキュ商事Webメンパーサービスを利用するお客様のプライバシーを尊重することを宣言します。
そしてここでその保護の徹底をはかるためプライバシーポリシーを公開い従うことを誓います。
(1)Webメンパーサービスを利用するお客様には、電子メールアドレス、お名前、。
ご住所を必要な範囲で提供していただきます。
(2)株式会社セキュ商事はWebメンパーサービスを利用するお客様へのサービス以。
(3)株式会社セキュ商事はWebメンパーサービスを利用するお客様が登録したメー。
ルアドレスに「セキュ情報マガジン」を送信させていただきますが、お客様本人の希望があれば速やかに配信の停止をいたします。
(4)株式会社セキュ商事はWebメンパーサービスを利用するお客様の個人情報を、。
お客様本人の同意を得ずに、社外の第三者に開示することはありません。
ただい法令により開示を求められた場合、または、裁判所、警察等の公的機関から開示を求められた場合は、この限りではありません。
(5)株式会社セキュ商事はWebメンパーサービスを利用するお客様へのサービス以。
(6)株式会社セキュ商事はWebメンパーサービスを利用するお客様の個人情報の取。
り扱いに際しては、専任のスタッフ及び資任者を置いて管理を行うとともに、外部への流出防止に努めます。
2004年2月28日株式会社セキュ商事。
資料84プライバシーポリシーの例。
墓石の映像をご紹介致します。プロ絶賛の墓石セットです。
人には聞けない墓石の道へあなたを導きます。小さくてかわいい墓石の登場です。
正しい健全な墓石の実態がよく分かります。墓石をすばやく探せます。
墓地に関するアドバイスです。欲しい墓地が欲しい所に来た感じです。
墓地を導入しました。世界的に有名な墓地です。
ついに墓地の差に驚きました。墓地も悪くないんです。
霊園は万全ですか?プロユーザー御用達の霊園です。
霊園を狙うなら今がチャンスです。霊園をリーズナブルな価格で提供中です。
霊園製作を承ります。霊園で販売促進をお手伝いします。