偽サイトなんて見れば分かるんじゃないんですか?
目次
フィッシングとは
フィッシング (Phishing) とは、金融機関(銀行やクレジットカード会社)や有名企業(GoogleやTwitter等)、公共機関などになりすましメールやショートメッセージ (SMS) を送信し、正規サイトそっくりの偽のサイトに誘導することで、アカウントのIDやパスワード、クレジットカードなどの個人情報を盗む犯罪行為のことをいいます。
スポンサーリンク
フィッシング詐欺の手口
フィッシング詐欺でよくある手口が、金融機関になりすましメールやショートメッセージ (SMS) を送ってくる手口です。
(メール題名 例)
[重要]:【××銀行の口座】お客様のセキュリティ強化のお手続きの設定してください。
上記の例のように、まるで本物のサイトであるかのようになりすまし、メールやショートメッセージ (SMS)を送ってきます。
そして、メールやショートメッセージ (SMS)には、偽サイトへのリンクが張られており、リンクをクリックすると正規サイトそっくりの偽のサイトへ誘導される流れです。
偽サイトで、ログインのIDとパスワードなどの個人情報を入力してしまうと、「悪意のあるユーザー」に個人情報が奪われてしまいます。
フィッシング詐欺の被害に遭わない為の対策
リンクを不用意にクリックしない
メールやショートメッセージ (SMS)にリンクが張られていることはよくありますが、不用意にクリックしないように気をつけることが大切です。
特に金融機関などの大切な情報を扱うサイトの場合、メールやショートメッセージ (SMS)に張られているリンクではなく、インターネット経由で検索してアクセスする方が安全です。
サイトのURLを確認する
メールやショートメッセージ (SMS)に張られているリンクからサイトを表示した場合、本当に正規のサイトのURLであるか確認しましょう。
偽サイトは本物そっくりに作られていることが多いので、見た目で判断するのは意外と難しいです。
普段よく使う金融機関のサイトは「ブックマーク」に登録し毎回そこからアクセスするなど、常に真正のページにアクセスすることを心がけましょう。またサーバー証明書の内容を確認することも大切です。
httpsから始まるサイトであるか確認する
インターネットバンキングなど、大切な情報を扱うサイトは必ず「SSL/TLS」という暗号化技術を利用しています。SSL/TLSを採用しているか確認するには、URLを確認します。URLに鍵マークがあり「https://~」で始まっていれば SSL/TLS を採用しているサイトです。
URLに鍵マークがなく「http://~」で始まっている場合は、SSL/TLSは使われていません。
メールやショートメッセージ (SMS)に張られているリンクからサイトを表示した時、SSL/TLSが使われていないURLであれば、まずはフィッシング詐欺を疑いましょう。
ただしSSL/TLSが採用されている偽サイトも存在するので注意が必要です。