フィッシング対策フィルタで個人情報を守る:Japan.internet.com コラム/IT マネジメント
興味深い記事です。カーネギーメロン大学(CMU)の科学者が政府助成金で行った研究によると、 フィッシング詐欺メールは、他のスパムとは明らかに異なるため、ほぼ完全に検出し、除去することができるという。フィッシングメール?と判断する際の参考にもなりますね。 ・“出来て間もない”ドメインへのリンク(フィッシングメールのうち12%以上に、60日以内に登録されたドメイン名へのリンク) ・リンクはドット付き数字形式(ボットネット内にWebサイトが構築された場合は、IP指定になりそうですよね) ・ドメイン名をクリックしても、正しい場所に移動しない(表示されたドメイン名と実際のリンク先が異なっている) ・“ここをクリック”のリンク先が特殊(リダイレクトかな) 詳細がPDF形式で公開されているようですので、あとでじっくりよみたいのでリンクしておきます。 Learning to Detect Phishing Emails(PDF)