連載
特集
カテゴリー
タグ
メディア

フィッシング詐欺から身を守る、基本対策7つ

  • カテゴリー:
  • TOOL
フィッシング詐欺から身を守る、基本対策7つ
Image: A. and I. Kruk (Shutterstock)

オンラインで買い物ができるようになってから、クリスマスプレゼントの購入が、これ以上ないくらいに簡単になりました。

ただし、私たちにとって便利であると同時に、ハッカーや詐欺師にとってもフィッシング詐欺がぐんとやりやすくなっているので、注意が必要です。

偽サイトは増加傾向にある

フィッシング詐欺は、インターネットの誕生当初からありました。けれども、データセキュリティ会社Venafiの最新レポートによると、偽サイトは増加傾向にあるそうです。

そういった偽サイトは、アマゾンやウォルマートのような人気の小売サイトになりすましています。

しかも、その数は正規サイトを大きく上回っているのです(どうしてそんな事態になってしまったのでしょうか)。ソーシャルメディアや銀行のサイト、メールサービス、その他のウェブアプリ(英文)になりすましているページもあることを思うと、Venafiが示す数字にはますます不安にさせられます。

サイバーマンデー(感謝祭の次の月曜日)やクリスマス商戦を間近に控えた今こそ、オンラインショッピングの際に自分のお金や個人情報を守るためにも、偽サイトに対する予防策を改めて確認することが重要です。

1. URLが安全かどうかを確認する

ほとんどのブラウザでは、たとえば、ウェブサイトが暗号化されていて接続が傍受されていない場合に、URLに鍵のアイコンがついていたり、安全を意味する「Safe」「secure」がアドレスバーに表示されていたりします。

なかには、安全ではないウェブサイトにアクセスすることのないよう、警告を表示して事前に予防してくれるブラウザもあります。

2. URLが正確かどうかを確認する

ブラウザが警告を出さずにページを読み込み、安全だと表示し、ウェブサイトも本物のように見えていたとしても、偽物である可能性はまだあります。

URLをよく確認し、スペルが間違っていないか、数字や文字が追加されていないか、見慣れぬドメインではないかなどを確認しましょう。

たとえば、アマゾンのURLは単に「amazon.com」であり、数字などは何もついていません。URLが仮に「amazon.com.xyz」となっていたら、それはアマゾンではないのです。

3. 「DNS over HTTPS(DoH)」が実装されたブラウザを使う

たとえば、ChromeFirefoxです。必要であれば有効にしましょう。

DoHのほうが、ウェブにアクセスする方法としては安全性と匿名性が高いのです。

または、DoHを提供している「Cloudflare」といった、サードパーティのサービス(英文)を利用してもいいでしょう。

4. 怪しげなメールリンクや添付ファイルをクリックしない

いっそのこと、疑わしいメールはすべて無視しましょう。

5. 正確なサイトやログインページをブックマークする

ページにアクセスするときは、つねにブックマークしたリンクから開き、未確認のリンクからログインしないようにしましょう。

6. パスワードマネージャーを使う

パスワードマネージャーを使えば、ログインデータが保護されるのはもちろん、偽のログインページを見つけやすくなります。

パスワードマネージャーは、正しく設定さえしておけば、正規サイトしか認識しないからです。

米LHはさまざまなパスワードマネージャーをおすすめしている(英文)ので、必要な方は参考にしてください。モバイルでも、デスクトップのブラウザでも、使えるものがたくさんあります。

7. お店/サービスの公式モバイルアプリを使う

スマートフォンをお使いなら、ブラウザからアクセスするよりも、企業の公式アプリを利用しましょう(アプリがない場合には、Chromeなどのブラウザを使い、サイトURLが偽物ではないことをアドレスバーで確認(英文)してください)。

偽サイトを発見したときには、しかるべきかたちで通報する(英文)ことも忘れずに。


あわせて読みたい

スマホ決済を安心で便利に使うための選び方

持ち歩くクレジットカードは何枚がベスト? 元詐欺師のアドバイスとは

デビットカードは、クレジットカードより補償レベルが低いって本当?


Image: Shutterstock.com

Source: Venafi,Decent Security

Brendan Hesse - Lifehacker US[原文

訳:遠藤康子/ガリレオ

swiper-button-prev
swiper-button-next