星澤さんのを聞いていて、いろいろ考えさせられるところがあったなあ。やっぱフィッシング手口は、これまでの（一般向け）チェックポイントだけではあまりに心許なさ過ぎるし、といってかろうじて教えられるものといえば「個人情報は入れないようにしよう」とかいう原則論になっちまう。言い換えればお手上げ、という感じなんだよなー。

とりあえずPhishing Exposedとか買って研究すっかなー。