Osumi, Yusuke @ozuma5119 Threat Intelligence, Cyber Security Researcher, PenTester. CISSP,CISA https://t.co/8kTFSGuuoZ Osumi, Yusuke @ozuma5119 イオンカードさん、この注意喚起は大間違いです。 ドメインは「始まっている」ではなく「終わっている」部分を見ないと意味がありません。 https://aeon .co .jp .example. com/ のようなまぎらわしいドメインこそが、一番詐欺に使われます。出す前に、社内のエンジニアのレビューを受けましょう。 pic.twitter.com/hLVrhHisPH 2021-06-07 14:59:35
![「このままだと攻撃者の思う壺」イオンカードで不正利用の注意喚起のはずが…大間違いだった](https://cdn-ak-scissors.b.st-hatena.com/image/square/5f0dd7eca9a3ef099454d61d5441265e68e6f710/height=288;version=1;width=512/https%3A%2F%2Fs.togetter.com%2Fogp2%2Fcfd73e46495ef7b72df7778ed58e9dd4-1200x630.png)