フィッシング詐欺というのは「正当な会社を装って個人情報を提供するように求めてだまし取る詐欺」のことですが、きちんと疑いの目を持っていれば見破るのは難しくはありません。

しかし、ガードが緩むほんの少しのスキを狙われてしまうと、簡単にだまし取られることもあります。そこで今回は、フィッシング詐欺を発見するスキルを高め、気が緩んでいる時でも自分を守れるような方法をお教えしましょう。

 まずは、フィッシング詐欺を見破る能力(フィッシングIQ)のテストをして、あなたがどういうものに騙されやすいのかを調べましょう。

■自分にできること

メールで情報をだまし取られるというのが一番多いフィシング詐欺の手口ですが、サイトでも同じように情報をだまし取られることがあります。どちらも基本的には、悪意ある罠に引っかからないように、注意深く疑う目を持ち続けることが一番の対抗策です

120202phishing_02.jpg

フィッシング詐欺は、実在する会社の公式なメールやWebサイトに見えるように装っていますが、もちろん単なるニセモノ。それらのメールやWebサイトは想像以上にリアルに見えると思いますが、一番大事なポイントは、どんなにマネしようとも別のサイトなので、URLを同じにすることはできないということです。リンクをクリックする前に、マウスオーバーしてリンク先のURLを確認しましょう。ブラウザのウィンドウの下にURLが表示されるので、それで正しいURLかどうかが調べられます(日本のフィッシングに関する情報は、こちらの「フィッシング対策協議会」のページにてご確認ください)。

常に直接リンクするようにする

120110_phishing_03.jpg

フィッシング詐欺を避けるのに一番良い方法は、どこかのWebサイトを見る時はリンクをクリックするのではなく、「URLを直接入力すること」です。すでに安全なことがわかっているサイトや、登録しているブックマークから行く場合は、安全かどうか確認する必要がありません。よく行くサイトでもリンクをクリックせずに直接入力する習慣を身につけておけば、自分の気が緩んでいる時でもフィッシング詐欺に遭いにくくなります

筆者は、朝起きぬけにメールをチェックしている時に、自分の使っている銀行でフィッシング詐欺に遭った経験があるそうです。その時は旅行から帰った直後で、様々な場面でデビッドカードを使った後だったので、大量に確認メールが送られて来たとか。ほかのメールを開いた時に、寝ぼけ眼であまり考えずにリンクをクリックしてサイトに行き、個人情報を入力してしまったわけです。

銀行からフィッシング詐欺に注意するお知らせメールが来たので、すぐにフィッシングサイトに情報をだまし取られたと気付きましたが、時すでに遅し。そんなこともあって、二度と同じことをしないように銀行のサイトを見る際の基本行動を変えたそうです。今でもその行動を習慣にしているため、それ以降同じあやまちは犯していません。


■ブラウザにできること

フィッシング詐欺かどうか自分で確認しようとすると、上記のように軽く神経質な行動を取らなければならなくなります。そのかわり、毎日使うブラウザでより安全にアクセスできるようにする方法もあります。

フォームの自動入力機能は切る

120202phishing_04.jpg

ほとんどのWebブラウザに搭載されているすばらしい機能の一つに「自動入力機能」があります。ブラウザでフォームに入力したことのある情報を自動で入力してくれるので、非常に便利です。しかし、同時にフォームに入力してあることを見逃して送信してしまいやすくもなるので、急いでいる時など、フィッシング詐欺に引っかかる可能性が高くなります

便利な自動入力機能が気に入っているのであれば、それを無効にしてまで用心する必要はないかもしれませんが、自己防衛を少しでも高めたいのであれば、この機能は切っておいた方がいいでしょう


ブラウザのビルトインツールを利用する

120202phishing_05.jpg

ほとんどのブラウザには、フィッシングから守るためのビルトインのツールがいくつかありますが、たいていは初期設定のままでは使えません。Google Chromeはよくあるフィッシングサイトを記録していて、そのサイトを訪問する時に警告が出ます。しかし、その機能を使うにはちょっとした設定をしなければなりません。Firefoxにもフィッシングやマルウェアから守るための同様の方法があります。これは、Firefoxの環境設定のセキュリティの項目で有効にすれば使えます。


『Web of Trust』でフィッシング保護の設定を上げる

Web of Trust」は、そのWebサイトが信用に値するかどうかを自動で教えてくれる、米Lifehackerイチオシのブラウザ拡張機能です。インターネット上のすべてのサイトを検証することはできませんが、危害を与えるおそれや、フィッシングの可能性があるサイトを知らせてくれます。

拡張機能をブラウザにインストールするだけで、あとはブラウザのツールバーにサイトの信用度を表示してくれます。Web of Trustは、Google Chrome/Firefox/Internet Explorer/Opera/Safariに対応しており、ほかのブラウザでもブックマークレットとして使うことが可能です。


Adam Dachis(原文/訳:的野裕子)