情報セキュリティ10大脅威 2022
IPAが公開している「情報セキュリティ10大脅威 2022」より個人編1位を抜粋。
IPA 独立行政法人 情報処理推進機…
情報セキュリティ10大脅威 2022 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2022」に関する情報です。
初めて個人編を引用いたします。
コンシューマー向けにSNSサービスを制作しているので現在は法人より個人セキュリティに興味がいきます。
1位 フィッシングによる個人情報等の詐取
本文は引用いたしません要約いたします。
※フィッシング詐欺をご存じない方はページ上部のIPAリンクからどうぞ
メール本文のリンク、SNS投稿のリンクなどクリック/タップして、リダイレクトしたサイトでクレジットカード情報や個人情報を入力すると、その情報を詐取される詐欺サイト手法です
先に結論を申しますと、誘導された先のサイトでは一切入力してはダメです
入力フォームがある場合はサイトを閉じて、公式ホームページから開き直してください
目視でのURL確認もしない、リンク先のサイトが入力を促すものであったら必ず閉じる
公式サイトと同じ見た目でも必ず閉じる(クリックジャッキングされますよ)
私どものSNSサイトではURLを投稿するとリンクを有効化する設定にしております
当初は英字の羅列は投稿不可にしておりました
次に英字は一切スルー(入力許可)してリンクは無効化にしておりました
現在はリンク有効化です
SNSなのに不便だと利用されないですよね…
コンシューマー向けサービスで難しいのは、安全と便利のバランス
法人の情報システム安全管理者の立場からすると、ありえない設定をしていて良いものを作った感がなかったりします
添付ファイルの機能も準備済みなのですが、危険な拡張子のブロックと容量の設定までは順調に進みましたが、画像ファイルや動画埋め込みはシステムでの映像フィルタは限界もあり、手動では厳しく、迷惑行為を防げないと判断し無効にしております
添付ファイルは要望があれば実装しようと存じます。
安全と便利の両立をめざしてるサイトを評価するユーザー意識が普及して一般インフラ化したら嬉しいです
この記事が気に入ったら
フォローしてね!
