フィッシング詐欺とは?(3)
さてフィッシング連載3回目です。
今回はフィッシング詐欺にあわないように、みなさんが出来る自己防衛的な対策をお話します。
◇フィッシング対策
(1) 不用意にメールのリンクをクリックしない
これは、僕のようなメルマガ発行者から言うのもなんですが (^^; メルマガに慣れているみなさんはリンクをクリックすることにあんまり抵抗がないですよね?
大多数の人が無意識にクリックしてしまっているため、本当に巧妙なフィッシングメールが来たとき大被害になりかねません。
普段来ないメールが来たときや、怪しいと直感的に思ったメールが来たときは、、本文中のリンクをクリックしないで、ブラウザのアドレスバーに「http://〜」というように、アドレスを直接手打ちするようにしましょう。
こうすることで、HTMLメールに仕組まれているワナを回避することがある程度は可能です。
(リンクに見せかけた画像をクリックさせようとしている場合等)
ちなみに怪しいメールが来たときに、「怪しい」って思うためには、普段から気をつけてないとダメですよ。
(2) サーバー証明書を確認する
「https://〜」となっているサイトは、第3者から情報を読み取られないように、サーバとブラウザ間での通信が、SSLという方式で暗号化されています。
今はショッピングサイトの購入時やオンラインバンキングなどのログインページ等では、必ずといっていいほどSSLが使われていると思います。
しかし情報が暗号化されているからといって安心はできません。
第3者に情報が盗み取られなくても、Webサーバ側が悪いヤツだったらダメですよね。
そこで、SSLで「https://〜」のサイトに接続しているとき、Internet Explorerを使っている人は、ブラウザの右下の鍵マークをダブルクリックしてみてください。
そうすると、「証明書」と書かれたポップアップが出てくるかと思います。
この「証明書」というのは、Webサーバの運営者が、信頼される機関に対して申請して取得しているもので、そのサーバの信頼性をある程度保障してくれるものです。
この表示された証明書に「×」マークがついていたり、「この証明書は信頼されていません」というような表記があった場合には、気をつけた方がいいでしょう。
(証明書の手続きに時間がかかっているだけの場合もありますが)
(3) ブラウザには最新のパッチをあてる
フィッシングのWebサイトに接続した際、よくブラウザのアドレスバーを見ると、自分が接続しようと思ってたサイトと違うドメインに接続していることが発見できる場合があります。
例)http://www.yahoo.co.jp が http://www.wahoo.co.jp となっている等
これで何かおかしいなと判断できればいいのですが、ブラウザにセキュリティホールがあった場合には、実際には別のサイトに接続しているのに、「http://www.yahoo.co.jp」 と見せるような手段もあります。
こういうケースを防ぐために、Internet Explorerを使っている方はWindowsUpdateをちゃんとしてブラウザのパッチをあてることが大事です。
また、他のブラウザを使ってる方も、ブラウザ提供者のサイトを見て、最新のものを利用するようにしましょうね。
(4) ウイルス対策ソフト、パーソナルファイアウォールを導入する
最近のフィッシングは「ステルス型」が流行してきてるって前回説明しましたよね?
これはトロイの木馬型ウイルスに感染することによって被害を受けるケースがあるので、もし何も入ってない方はぜひ導入を検討してください。
——
といったようなことを実施すれば、ある程度安全にはなるのですが、現在のところフィッシングに対する完全な対策というのはないと言われています。
とはいえ、上記を実施すれば、被害に合う確立はぐっと減りますので、ぜひ実施するようにしてくださいね。