【イオンカード】不正アクセス防止の注意書きがSNSで話題に 「イオンカードさん、この注意喚起は大間違いです
SNSでの反応をまとめました
うわー、イオンやらかしちゃってるわ。。。。 https://t.co/aYQOkSwptM
— ながっち! (@nagasaquintana) June 7, 2021
https://t.co/ryweUAGIPE.yyy.zzz/ https://t.co/z937verxlt
— 肉まん (@nikuman1251) June 7, 2021
社内エンジニア() https://t.co/5Ip34MWvQ9
— ちゃちい (@chatii0079) June 7, 2021
社内エンジニアの地位が低すぎるか関係が遠すぎて「え、別に聞かなくても良いでしょ」とか思われちゃったんだろうなあ と。 https://t.co/O8yyCm0fB1
— 高見知英 (@TakamiChie) June 7, 2021
お問い合わせすればええんになあ https://t.co/j287zi43sv
— ゴミコンポーネント量産機 (@RikuS3n) June 7, 2021
この指摘は正しいので、皆様もお気をつけて。 https://t.co/Bg1zMpfn26
— Alpha with CUB&GSR (@2525_Alpha) June 7, 2021
最後にスラッシュがあれば良かったんだけどねぇ・・・。 https://t.co/Xlq1WhZnqb
— 風樹(ふぅき) (@fuki1234) June 7, 2021
わざと騙しにかかってるとしか思えない… https://t.co/8lhhNltOqQ
— Sushibar (@Sushibar4649) June 7, 2021
ACSさん、某豊洲にガッツリおんぶにダッコだからなぁ… https://t.co/VO5fhRLRNR
— 某なんとか(さよならTMAX530) (@versys_siva) June 7, 2021
これがなぜかを理解するには、ドメインの仕組みについての知識が必要になりますよね。生活に情報機器が欠かせなくなってくると、現時点で身の安全を守るために必須の素養だと思います。 https://t.co/2hjXUgbc5Z
— 竹谷正明 (@takeya_masaaki) June 7, 2021
ただまぁ、最後のスラッシュをつけたところで、一般人はそこまで気にしないよっていう。 https://t.co/4eBCnWDI7j
— M_Anony (@MAnony20) June 7, 2021
アドレスバーに企業名が表示されるブラウザ、って説明もどうなんだろう?IE終わるしなあ https://t.co/fe6ZmOR5V9
— きぬ(えりにゃん) (@harapeco_nya) June 7, 2021
その点、今回のイオンカードの指導は(安易に「アクセスしないで」と言うのではなく)「入力しないようにして」と言っていて良い。https://t.co/yLfx7YvPv1
— Hiromitsu Takagi (@HiromitsuTakagi) June 7, 2021
いやこれ、普通のエンジニアに任せたらURL自体に言及されないから、それ考えたらめっちゃ頑張ってると思う。あともう一息?? https://t.co/HqZcKunKPy
— angel (as ㌵㌤の猫) (@angel_p_57) June 7, 2021
あと、ちょっとでもHTML書いたことがある人ならわかりますがリンクをクリックした時、リンクで表示されているURLに飛ぶとは限りません。 https://t.co/BpUAxBiZBE
— ひつじ⊿P3幻の東京オーラス (@hpjtwitt) June 7, 2021
正直、エンジニアじゃないとこの辺難しい気もするけどなぁ… https://t.co/w50Zf4lpRZ
— とらりぷす™ +5.0 (@toralipse) June 7, 2021
イオンカードさん、この注意喚起は大間違いです。
ドメインは「始まっている」ではなく「終わっている」部分を見ないと意味がありません。
https://aeon .co .jp .example. com/
のようなまぎらわしいドメインこそが、一番詐欺に使われます。出す前に、社内のエンジニアのレビューを受けましょう。 pic.twitter.com/hLVrhHisPH— Osumi, Yusuke😇 (@ozuma5119) June 7, 2021
ドメインは後ろの方が重要度が高いってのは、社会人になる前に身につけておくべき常識になって欲しい… https://t.co/vICq4Fk3h1
— ZOE (@c10h8) June 7, 2021
サブドメインね https://t.co/tRRb2Hggbn
— BlueTone🍿🗣️#FreeSpeech (@bluetoneinfo) June 7, 2021
この手のやつ、ヨドバシの注意喚起ページがとてもよくできてるので各社見習って欲しいhttps://t.co/UzYh6SrY1X https://t.co/bFt650xq69
— 蜘蛛糸まな🕸️ / HolyGrail (@HolyGrail) June 7, 2021
あーこれそうだよなー
現実に前方でテキトーなの使ってるフェイクが多く見つかってるからと言って、どんどん巧妙になってくるからこうゆうのを見逃すのはいかんね https://t.co/9fTD84bkGh— セコビッチ (@sekovich) June 7, 2021
「https://aeon .co .jp.」じゃなくて
「https://aeon .co .jp./」ならよかった。 https://t.co/JuzqNfs1qR— しくとた【公式】カブナシ株主 6万円/件~ (@__usagi_) June 7, 2021
@AEONCARD_jp @AEON_JAPAN https://t.co/x7hjtySMdH
— bakabanker (@bakabanker2) June 7, 2021
イオンカードもアカンね https://t.co/1wlOlhJjJJ
— Gotyamaze (@toroponB) June 7, 2021
一般の人にはドメインが何か知らないので表現の仕方は難しいでしょうね
「ドメインが終わってる」って表現では理解してもらえない
「https://t.co/Guo45YMegV で始まっていること(特にhttps://t.co/DAnCuBFBdP の後に/が必ず入っていること)を確認してください」
かなぁ https://t.co/F1ZN2TRP0l— 天然あまご@Press RETURN to get started (@nativeamago) June 7, 2021
まさにこういうものですね。 #phishing #フィッシング
Phishing URL: hxxps://viewsnet[.]jp[.]tgqzd[.]bar/
Brand: ビューカード JR東日本🇯🇵
Official: https://viewsnet .jp/https://t.co/9nkj8mWpVF https://t.co/WmzEAiXEHL pic.twitter.com/I0ypNC8fkE— Osumi, Yusuke😇 (@ozuma5119) June 7, 2021
ほんとこれ!
IT知識ないなら黙って専門家に聞けよ!
まったく…
社内にエンジニア居ないのかもね。
派遣、外注で。 https://t.co/bHEn7BH5Lj— いっしー (@issie) June 7, 2021
まったくですね。アマゾンも佐川も詐欺メールは「終わってる」部分がデタラメ ( ´Д`)=3 https://t.co/TKBhEjmzKU
— ナオ@airliners.jp (@nao_na) June 7, 2021
最後にスラッシュが入っていれば大丈夫だけど、ちょっとわかりにくい案内かも https://t.co/S5seBBgAfB
— Shinji (@sakichi01_) June 7, 2021
参照:https://twitter.com/sakichi01_/status/1402043252132302849