貴様のアカウントの利用中止を避けるために――りそな銀行かたるフィッシングメールに注意

こんなメールがくるらしい。

ここまで表示されるのは、htmlスクリプトデフォルトで許可されるMicrosoft系のみだろ。

thunderbirdならこんな感じで表示される。

ちなみに、プラグインを導入すると名前とホストを検証して、ipとホストが違う場合に、おかしいと検知する機能がある。
何かっていうと
Ipの分割は、hostが銀行なら、台数、機器、セグメントは明確にわかる。
それから紐づいたIpと逆引きでhostとメール内のホストをセグメントが一致すればいいだけ。
しかし、windowsであれば、これは非常に遅い、というか止まる。
これをクラウドで行えるのが、Firefoxであったりthunderbirdのプライグインなのだ。
逆に言うとLinux系は、冷戦時代、ネットワーク時代のOSなので標準機能、クラウドなんて名前が変わっただけの話。(^ー^* )フフ♪
何を古いというが、ネットワークは基本的にTCP/IPの会話で成り立っている。これを、ハードに詰め込んだり、通信を高速にやってるだけ。
windowsは、ローカル系の羽生なので不得意。

フィッシングメールの件名は「りそな銀行重要なお知らせ」「りそな銀行本人認証サービス」「りそな銀行メールアドレスの確認」「お知らせ内容」というも のらしい。
本文は「2016年「りそな銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要がありま す。」というもので、偽サイトのリンクを記載。偽サイトは「りそな銀行マイゲート」を装っているが、「.com」ドメインで開設されている。

メールソフトはセキュリティ上、ウィルスソフトで対応すべきことじゃない。

というのも、esetやアバスト、ウィルスバスターもそれぞれ50%程度しか駆除できない。

なぜなら、キーとなるものが実機のアクセス経緯プロセスのホストを収集している機能に他ならない。
自分がアクセスを許しているものが、ウィルスソフトで防ぐようなことはできない。できるのは、クラウド環境で後で発覚した事象のみ。

internet explolerやoutlockなどは、ユーザのよりよいアクセスを思考しているためにこれを使うと一生起きる。
Micorsoft Edge(win10)になったら、これはすでに非表示となっている。
Microsoftは、OSローカルを出てはいけないのに、MicrosoftがクラウドはOSをオープンソースにすべきだろ。

その点、openソースは、中身が公開されているために、未然に防ぐ機能をいつでも追加できる。

Firefoxやthunderbirdなどは、標準でアドインを使えば、ウィルスソフトは不要だ。

しかし、市販品を持ち込んでmicorosoftやOS標準、安いだけでウィルス○スターをごり押しするSEは少々疑ったほうがいいだろう。
結局知識もない、会社や個人の情報を守る気もない。
少し、考えてたらわかるセキュリティって非常に簡単な方法で防げる。
SEになったら、会社のためや、個人のために日夜集め必然的に自分のためがすべてを守る意識になる、常に試されていることを考えなきゃね。

ま、SEが守るであろう会社の方は、笑えるが全く知らんけど・・無知以下レベルに徹してるのは笑えるけどね。