パスワードを忘れた? アカウント作成
13823282 story
Google

Google、フィッシングメールの見分け方を学習できるクイズを公開 21

ストーリー by hylom
フィッシングメールとしてクイズが送られてくるわけではない 部門より
headless曰く、

Googleは22日、クイズ形式でフィッシングメールの見分け方を学習できる「Phishing Quiz」を公開した(MediumThe VergeSlashGearMashable)。

クイズを開発したJigsawによれば、毎日数百万人がフィッシングメールのリンクをクリックしていることから、フィッシングメールが使用する偽装テクニックとともに見分け方を学習できるようにすることが目的だという。クイズは全8問。Jigsawがジャーナリストや活動家、政治的指導者を対象に世界中で実施しているセキュリティトレーニングをベースにしているそうだ。

なお、冒頭で名前と電子メールアドレスの入力を求められるが、これらはクイズで表示するためだけに使用され、外部に送信されることはないとのこと。そのため、必ずしも自分の名前と電子メールアドレスである必要はない。スラドの皆さんには物足りないかもしれないが、ご感想はいかがだろう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年01月25日 16時47分 (#3554565)

    「名前などはクイズで表示するためだけに使用され外部に送信されることはないと言ったが、それは嘘だ。
    普通に考えればセキュリティクイズに名前やメアドの入力が不要なことぐらい分かるだろ。
    その個人情報がサービスを受けるのに必要なものかどうかを入力前に考える習慣をつけろ。それだけでフィッシングされる可能性は下がる」

    テストの終わりでこれぐらい言わないと。

    #ドメイン名が間違え探しみたいなのもあるし、注意しててもひっかかるときは引っかかる。諦めが肝心

    • by Anonymous Coward

      だから、 @example.org で挑むのは基本だよな?

  • by Anonymous Coward on 2019年01月25日 16時35分 (#3554559)

    メッセージのソース表示はできないのかなと。

  • by Anonymous Coward on 2019年01月25日 16時47分 (#3554564)
    と同じで、こんなの見たら負け
    って話じゃないのか^^;
  • by Anonymous Coward on 2019年01月25日 16時52分 (#3554571)

    日本人なので、これは全部Phishing。

  • こっちのドメインの方がフィッシングに見えるわ

    将来ドロップボックスがメールのストレージサービスを始めるかもしれないという予告か!?

    • by Anonymous Coward

      フィッシングに見えるようなドメインからわざと送ってますからね。あくまで例として。
      サービスのドメインとメール送受信用のドメインが分かれているのは珍しくないということで。

    • by Anonymous Coward

      メールだけ別ドメインって意外と有るんですよね。
      例えばsradでも利用者が多そうなRSオンライン [rs-online.com]が@rs-components.comだったりと。

      しかも、ドロップボックスはアカウント情報のメールアドレスを流出させてるのでフィッシングし易いのよね。

  • by Anonymous Coward on 2019年01月25日 17時14分 (#3554585)

    6/8だった。

    間違えたのは、どっかの団体の個人からのメールでPDF送ってきたってもの。
    普通は知らない人からの添付ファイルなんて開かないからフィッシング扱いするけど、クイズでは自分がその人と知り合いかどうかわからない。
    PDFファイルが添付されてるから、ってだけでフィッシング扱いするのはどうなんだ、と。

    あと、GoogleのOAuth画面(権限をAllowするかDenyするかの)が出て、これはフィッシングか、って問題。
    フィッシングメールの問題だから、メールでこんなもん聞いて来んだろう、と思ってフィッシングにしたけど、間違い(フィッシングではない)らしい。

    # 画面上部に説明があったのかもしれないが、ちゃんと読まなかったのが悪いか。

    • by Anonymous Coward

      dropboxmail.comからのメールを間違えた(正解がフィッシングではない)
      ドロップボックスも、んなもんをメールのドメイン名にすんなや!

    • by Anonymous Coward

      どっかの団体の個人からのメールでPDF送ってきたってもの。

      上部に説明がありましたね。普段来ているメールアドレスと少し違うアドレスから来ています。

    • by Anonymous Coward

      この手のテストに直ぐに飛びついて試している時点で
      貴方は"釣られやすい人"ですよ

      6/8が正解だったと喜んでもいいですが,裏返すとそれは
      2/8の割合で(1/8かな?)詐欺に引っかかる人ということでもあります

      詐欺には気をつけましょうね

      • by Anonymous Coward

        まさか試しもしないでコメント書いてるんじゃないでしょうね
        書くことないじゃん

  • by Anonymous Coward on 2019年01月25日 17時21分 (#3554589)

    なんでこんな講習に企業は何億と払うコンサルビジネスが存在してるんだ?
    会社入る前までどうやってネットを使ってきたんだよ

    • by Anonymous Coward

      学生はメール使ってないのに老人が使ってるメール使わされるんでは

    • by Anonymous Coward

      ゆとり舐めるな。

  • by Anonymous Coward on 2019年01月25日 20時11分 (#3554688)

    このテスト自体がフィッシング詐欺なんですよねw

    > なお、冒頭で名前と電子メールアドレスの入力を求められるが、これらはクイズで表示するためだけに使用され、
    > 外部に送信されることはないとのこと。

    これに有効なメアドを入力した奴には、もれなく「落第」のメールが届く仕組みなんだ。

  • by Anonymous Coward on 2019年01月26日 10時27分 (#3554877)

    問題が微妙。
    Fromのアドレスをチェックするよう教えてるけど、Fromのアドレスは偽装できることを教えなくていいのか?
    知らないドメインのメールアドレスからのメールはフィッシングだって言ってるけど、公式が変なドメインのメールアドレスから送ってくることあるし。
    今どきJavaScript使用が当たり前で、リンクの文字列にマウスポインタ乗せてもリンク先URLが表示されないこともザラ。
    (まあWebページじゃなくてメール内のリンク?ならJavaScriptは効かないだろうが、短縮URLで真のURLが見れないって場合もあるし。)
    OAuthの画面の問題で、画面の見た目で判断したらソックリな画面作られたらアウトじゃん。

    • by Anonymous Coward

      識者が必要だと思うこと全てを箇条書きすることが最良の結果を出すとは限らないということ。

  • の質問があったけど、これは本当にあります(質問の方は本物をマネしたフィッシング)。
    ※0.1%に該当しているのでAC

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...