英携帯キャリアThree、SMSフィッシングへの注意を呼び掛けるフィッシング風SMSを顧客に送る 6
ストーリー by nagazou
ルアー 部門より
ルアー 部門より
headless 曰く、
英国の携帯電話キャリアThreeがSMSフィッシング(smishing)への注意を呼び掛けようとしたのだが、それを顧客にSMSで通知したため変な感じになってしまったようだ(The Registerの記事)。
The Register読者からのタレコミによると、SMSは「smishingとは何か、見分け方や対応方法を確認しよう」といった内容で、短縮URL(3.uk/18e)が添えられている。短縮URLはHTTPのみ(ThreeのWebサイト自体がHTTPのみ)のブログ記事にリンクしており、smishingの特徴として一見本物に見える点を挙げ、差出人に連絡して本物だと確認しない限りはメッセージのリンクをクリックしてはいけない、などと解説している。
ThreeからのSMSはその特徴を備えているように見えるが、Threeの広報担当者はThe Registerからの問い合わせに軽くキレつつも、すべての顧客に「3.uk」「three.co.uk」へのリンクは安全だと伝えてある、と回答したとのこと。ただし実際にThreeが3.ukドメインを所有しているにしても、用心深い顧客にとっては怪しい感じに見えるとThe Registerは指摘している。
いっそ (スコア:1)
> ひっかかっちゃったね!
とかブリティッシュなジョークを上手くやればよかったのに
# 英国風がどんな風味なジョークなのか、わかってないので上は適当ですよ
# できればhttpsなサイトにリダイレクトするのがよいな
M-FalconSky (暑いか寒い)
Re: (スコア:0)
> # 英国風がどんな風味なジョークなのか
モンティ・パイソンのせいで同性愛ネタ・不謹慎なネタ・不条理ジョークしか
思い浮かばないが、あれが一般的英国風ジョークかどうか。
Threeといえば (スコア:1)
SIM入手しやすくてEUローミングが無料なので重宝していたのですが、ブレクジットしたらどうなるんだろ。
#オフトピなのでAC
ゆうちょ銀行が (スコア:0)
ゆうちょ銀行を騙るSMSにご注意くださいというSMSをやたらと送ってくるんだが、どう注意すればいいのかは教えてくれない
・ゆうちょ銀行のSMSにはクリックしただけで誘導するURLは決して含まれません とか、
・ゆうちょ銀行はSMSを送ることはけっしてありません とか、
・ゆうちょ銀行のSMSは2段階認証のコードしか送りません とか
ならわかるが、本当にセキュリティがだめだめな会社なんだなあと思って、ネットバンキングのログアウトで「無効にしてログアウト」を選んだのに無効になってないし
SMSってリンクの偽装ができないのか (スコア:0)
「3.uk/18e」という文字をリンクとして自動認識して、
ハイパーリンク化してくれるし、
HTMLメールみたいにリンク先と表示内容は不一致にならないようになっているのか
Re:SMSってリンクの偽装ができないのか (スコア:1)
これをURLとパースできるのか。素直に驚き。
1文字ドメインでしかも数字なのに。
判定条件はなんだろう。
英数字とピリオドとスラッシュが入っている、だろうか?