ページ紹介
防災機関
防犯機関
防災の知識
防犯の知識
防災用品
防犯用品
地震の備え
街の消防団
消防団活動内容
全国の消防団のご紹介
私の紹介
相互リンクについて
リンクページ |
フィッシングは、インターネットのWWWやEメール等を使った詐欺の一種である
この行為は、悪意の第三者が会員制ウェブサイトや有名企業を装い、「ユーザーアカウントの有効期限が近付いています」や
「新規サービスへの移行のため、登録内容の再入力をお願いします」などと、本物のウェブサイトを装った偽のウェブサイトへの
URLリンクを貼ったメールを送りつけ、クレジットカードの会員番号といった個人情報や、
銀行預金口座を含む各種サービスのIDやパスワードを獲得することを目的とする。
その結果として架空請求詐欺や預金の引き下ろし・成り済ましなどに利用され、多重に被害者となってしまう、
または間接的に加害者になってしまうケースも目立ってきている
この詐欺行為の被害を防止する上で勧められる対策としては、以下の方法が挙げられる。
利用しているWebブラウザに対策機能がある場合はそれを有効にすること
近年、一部のWebブラウザにはフィッシング詐欺対策機能が実装されるようになってきている。
Internet Explorer 7.0以降 Mozilla Firefox 2.0以降 Opera 9.10以降
これから利用しようとしているサービスのセキュリティーの仕組みを理解すること。
インターネットは基本的に性善説に基づいて設計されている仕組みである、ウェブについては
SSL などのセキュリティーを確保する仕組みが一般的になっているが、これらの技術は後から拡張した技術であり、
以前からあるセキュリティーを考慮しない仕組みと組み合わせると、いとも簡単にセキュリティーが保障できなくなる。
いずれかの箇所でセキュリティーが確認できない箇所があれば、そこには詐欺を働く余地があることになり、
擬装されている可能性がある。そのことを理解した上で利用するべきである。以下に挙げられている確認方法は
、そのうちのありがちな手口の一部に過ぎない。また最近では SSL のセキュリティーを取得した新手のフィッシングサイトも出現しており、
見抜くのが難しくなっている利用しようとしているサービスのセキュリティーの仕組みを理解すること
URLが本物であることの確認
なお、Webブラウザのセキュリティホールによりアドレス欄などに表示されるURLが偽装されている場合があるので、
アドレス欄だけで確認するのでは不十分である。表示されているウェブページのプロパティを確認することがより有効である。
また、ウェブブラウザのセキュリティホールを改善するために利用しているウェブブラウザを最新版にする必要もある。
(ただし、一部にはプロパティ表示すら偽装の可能性があるセキュリティホールもあるため要注意である。)
なお最近では、正式なサイトも偽のサイトも、サブドメインとドメイン名が長く続いているために
非常に紛らわしい物もあるため、ぱっと見では即座に判断が付かないケースも発生している。これに対する予防策は、
正式なサイトのトップページからリンクを辿る方法が有効である。 |
