フィッシャーもSSL証明書を取得する、SANSが注意呼び掛け

正しい手順で申請すれば、そのドメインが実際にどういう用途で用いられるかなど関係なく取得できる*1のがSSL証明書であって、そういうことを理解している人でさえも詐欺にあっていたりするのが現実だ。*2
そんな中で、インターネットの利便性を出来る限り損わずにフィッシングの被害を減らしていくには、技術的な対抗策もさることながら、啓蒙活動も必要不可欠だろう。

だというのに、高木浩光さんのこのところの指摘を見てると

• フィッシング対策協議会が、VISAの信用を貶める誤報を誘発
• 「ファーミング」さえ理解していないフィッシング対策協議会
• オレオレ証明書で本物だと太鼓判を押すフィッシング対策協議会

頼りねぇなぁ、フィッシング対策協議会。