« 玄関前を掃除しただけでは街は美化しない | HOME | 億万長者の卒業式 »
2007年06月07日
その高度な技術を社会のために生かしたら?
専門家もだまされた。というのが下のフィッシングサイトです。
ハーバード大学でコンピュータ・セキュリティの研究を行うRachna Dhamijaさんは、様々な職種・年齢の22人を集め、用意した19個のウェブサイトについて、それがフィッシングサイトであるか否かを判定してもらうという実験を行いました。
その結果、9割の人が見破れなかったのがこのBank of westのフィッシングサイトです。
このサイトの「だまし」の仕掛けは、URLのwestの“w”の文字を“v”を2つ並べることによって「w」に見せかけている点です。
つまり、 "bankofthevvest.com"を "bankofthewest.com"と見まちがいさせて、安心させるという実に巧妙なトリックです。
「URLを確認すること」を主なフィッシング対策としていた人が、これを本物のサイトであると勘違いしたそうです。
しかも、そのうち1人は実際の Bank of the West のアカウント保持者であり「ブラウザの南京錠アイコン」や「"https://" で始まる URL」といった基本的なフィッシング対策の知識を持っているにも関わらずです。
しかし、もう1つ理由があります。
多くの人がサイトの見た目にだまされたのです。中でも2人の被験者は、トップページの熊の映像がアニメーションしていることに注目し、「こんなキレイなサイトならばフィッシングであるはずは無い」という先入観が働いたといいます。
見た目にだまされるな、ということです。
でも、こんな高度な制作技術があるなら、フィッシングサイト作りで危ない橋をわたらなくても職はいっぱいあるだろうにね。
投稿者 messiah : 2007年06月07日 08:05
トラックバック
このエントリーのトラックバックURL:
http://go1by1.com/mt/cgi-bin/mt-tb.cgi/1052