こんにちは。ノッツです(^o^)/
前回、「これだけ知ってるだけで違う!スマホでフィッシング詐欺のリスクを減らす方法【メール編】」を書きました。
今回はそのWeb編になります。
主にiPhoneユーザ向けに書いていますが、Window、Mac、Androidユーザなどにおいても有効な対策だと思います。
ウイルス対策ソフトの導入
これはメール編でも書きましたが、フィッシング詐欺対策の有効な方法なのでここでも書いておきます。
フィッシング詐欺対策で有効なのは「ウイルス対策ソフト」の導入です。
ノートンは1年版3,024 円(税込)、5,219 円(税抜)で、ウイルスバスターは1年版3,065円(税込)、2年版5,637円(税込)と通常価格ではこのようになっており、どちらも有料でお金を払わなければ使うことができません。
iPhoneでお金を払ってまで・・・・と言う方は多いと思います。
Webでこれだけは絶対守るべきフィッシング詐欺対策
これだけは絶対に守りたいフィッシング詐欺対策についてです。
これさえ守っておけば、大幅にフィッシング詐欺のリスクを減らすことができると思います。
ログインする際は公式サイトからアクセスを
これについてもメール編でも書きましたが、個人情報を入力する際には必ず公式サイトからアクセスしてログインするようにします。
例えば、Googleと全く関係ないサイトを閲覧していて、そこのサイトに記載されているリンクをクリックするとGoogleへのログイン画面が出たとします。
Googleと全く関係のないサイトを閲覧していて、Googleへのログイン画面が出た場合はフィッシング詐欺であると疑ったほうがいいです。疑うべきです。
本物のサイトなのかを見分ける方法は以下の「SSLで暗号化されているのか確認」で述べます。
SSLで暗号化されているのか確認
SSL(Secure Sockets Layer)とは簡単に言うと、パスワードなどの個人情報を暗号化することによって、安全に個人情報をやりとりするための暗号技術のことを言います。
また、サイトを運営する会社の身元を確認する機能を備えています。
つまり、サイトの運営者を確認することができ、本物のサイトであることを証明しているわけです。
SSLの仕組みについてはかなり複雑で難しいので割愛しますが、気になる方は調べてみてください。
現在、パスワードやクレジットカード番号等の個人情報を入力する際には、SSLの暗号化技術が使われている場合がほとんどです。
フィッシング詐欺サイトでは身元を確認されると不都合なため、ほとんどの場合にSSLを使用していません。
フィッシング詐欺サイトの攻撃者は身元を偽らなければならないため、正規の証明書を入手することはできないためです。
例えば以下のフィッシング詐欺メールの場合も、ログインサイトであるにも関わらずSSLを使っていないことが分かります。
仮にフィッシング詐欺サイトでない場合であっても、パスワードやクレジットカード番号など、大切な個人情報を入力するページでSSLが導入されていない場合は、それらの情報を入力するのはやめたほうがいいと言えます。やめるべきです。
ちなみに、暗号化されていない通信内容(パスワード、クレジットカード番号など)は、ちょっとした知識があれば簡単に見ることができてしまいます。
パソコンでSSLの確認方法
SSLで暗号化されているのかは簡単にブラウザ上で確認することができます。
以下はGoogle Chromeを使用した例ですが、どのブラウザの確認方法はどれもほぼ同じです。
通常のWebサイトではURLの冒頭が「http」となっていますが、SSLで暗号化されている場合は「https」とsが付け加えられています。
また、SSLで暗号化されている場合は、どのブラウザも鍵のアイコンがつきます。
その鍵のアイコンをクリックすることによって詳細を確認できます。
AES_128_GCMという暗号化技術を用いて、AES128ビットで暗号化されていることが分かります。
また、「証明書情報」をクリックすることによって、SSLの証明書の詳細を確認できます。
google.comが発行しており、信頼できる通信であることが分かります。
このとき、有効期限も確認しておくことも重要です。期限切れの証明書は無意味なためです。
鍵マーク以外のマークが付く場合があるので、それらのアイコンについてはGoogleのヘルプから確認できます。
iPhoneでSSLの確認方法
PCのブラウザで説明してきましたが、iPhoneの各ブラウザでも確認することができます。
Safariの場合もSSLで暗号化されている場合は、「https」となり、また鍵マークがつきます。
しかし、Safariの場合はSSLの詳細を確認することができません。
Google Chromeの場合も同じく、SSLで暗号化されている場合は、「https」となり、また鍵マークがつきます。
また、SSLの詳細は鍵マークをタップすることで確認できます。
怪しげなサイトはほぼ嘘
以前に、ある商品に当選したとの画面が突如出ました。
「おめでとうございます。本日のラッキーウイナーに選出されました!」とのメッセージです。
怪しげなサイトで突如として当選画面が出るのは、ほぼ嘘なので信じないようにします。
他にも頭に入れておいてほしいフィッシング詐欺対策
上記で書いたことは必ず守るべきですが、他にも頭の中に入れておいてほしいフィッシング詐欺対策について書いていきます。
URLが正しいか確認
ブラウザのアドレスバーに表示されているURLを確認します。
URLが例えば以下のようにIPアドレスそのままの数字で表示されている場合はかなり危険です。
大手企業のログインサイトで、IPアドレスそのままになっている場合はまずないからです。
また、IPアドレスになっていなくても、正しいURL(ドメイン)なのか、アルファベットが間違っていないのかを確認します。
しかし、この方法では見間違えてしまうことがあるため、必ず上記で説明したSSLが使われているか、その発行元を確認するようにしたほうがいいです。
ポップアップ画面は要注意
リンクをクリックし、何か専用の画面を新たに出すことをポップアップ(画面)と言います。
このポップアップ画面で個人情報を入力する際は要注意です。
ポップアップ画面ではアドレスバーが隠されていることもあるため、URLやSSLが使われているかを確認することができない場合があるためです。
このため、ポップアップ画面で個人情報を入力する際は注意が必要となります。
リンク先で請求画面がいきなり出た
リンクをクリックしたらいきなり高額な請求をされた。動画を再生したらいきなり高額な請求がされた。
サイトに登録していないのにこのような請求があれば、全力で無視しましょう。
怪しいサイトには最初からアクセスしない
初歩的なことですが、いかがわしいサイトへ興味本位でアクセスしないことも対策の一つです。
いかがわしいサイトは、フィッシング詐欺の危険が潜んでいる可能性が高いからです。
インターネット上には安全なサイトだけでなく、フィッシング詐欺のような危険なサイトも紛れていることを常に意識しなければなりません。
いかがわしいWeb広告は安易にタップしない
怪しげな、いかがわしい広告リンクなどは、ワンクリック詐欺サイトへのアクセスのパターンが多いため、安易にタップしてはいけません。
また、いかがわしいサイトにおいての「はい」「入場する」などの認証ボタンのタップは、フィッシング詐欺に誘導されるパターンも多いため不用意にタップしないようにします。
そのようなリンク先には、リスクが潜んでいることを常に意識しておくべきです。
無料であると関心を引き付ける
サービスの利用が有料にもかかわらず、あたかも「無料」であるかのように装い、ユーザーに「はい」などのボタンを押させ登録完了となる仕組みです。
そして、請求画面を出します。
いかがわしいサイトでは、このパターンが多いので注意が必要です。
ユーザーに不安感や恐怖感を抱かせる
ユーザーに不安を覚えさせるため、端末情報とともに脅迫めいた文言を記載するパターンが多く見受けられます。
ユーザーの心理的な弱みにつけ込み、請求やアプリのインストールに応じさせる悪質な手口と言えます。
例えば以下のようなものです。
ウイルスに感染したと嘘をつき、あるアプリをインストールさせるものです。
さいごに
前回と今回でフィッシング詐欺対策について説明してきました。
これだけ気をつけておくだけで、フィッシング詐欺に遭うリスクは大幅に軽減できると思います。
是非、頭の中に入れておいてくださいね。
コメント