だんだん巧妙に

フィッシング詐欺では、HTMLメールからのリンクで犯人が開設した偽サイトに誘導し、そこで個人情報を入力させる手口が一般的だ。その際、アドレスバーやステータスバーに表示されているURLを確認すれば、フィッシングサイトだと判別できる場合も多い。ところが最近になって報告されているホストファイルフィッシングでは、訪問しているサイトのURLを確認する手法が通用しない。

ここまでやられてしまうと、PCをヘビーに使う人ならともかく、ライトユーザは辛いなぁ。
hostsファイルを書き換えられてしまうと、自分では防ぎようがない感じである。
ともすると、そのhostsファイルをチェックするプログラムを組み込んでおくようになるのだろうか？

個人的には、そういうカード番号や暗証系のページは画面デザイン自体はシンプルにして、そこにセキュリティの仕組みを組み込む方がよいのではないだろうか？
シンプルだと逆に疑いを持ってしまうので、個人の意識レベルも上がるような気もする。

どちらにしろ、念には念を入れて確認しろ、ということを常日ごろ肝に銘じておく必要があるかな。