なぜ、「フィッシング詐欺」に気付けないの?:セキュリティ、いまさら聞いてもいいですか?(4)(3/4 ページ)
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第4回のテーマは、「フィッシング詐欺」です。銀行やクレジットカード会社などを装った文面や差出人やリンクテキストの偽装により受信者を「偽サイト」へ誘導し、IDやパスワードなどの情報を盗み出そうとするこの手口。被害に遭わないために注意すべきポイントについて整理しておきましょう。
誤ってリンクをクリックしてしまったら
誤ってリンクをクリックしてしまったら、どうすればよいのでしょうか?
誘導された偽サイト上で、情報を入力しないことです。日頃から、個人情報などを入力するときには、正しいサイトに接続していることを確認するようにしましょう。
フィッシングメールのリンクをクリックしてしまうと、見た目は正しいサイトと同じような偽サイトに誘導されます。Webサイトは簡単にコピーして作成することができるのですが、同じ見た目のサイトが表示されると、それだけで正規のサイトだと誤認してしまう人も多いようです。
特に注意すべきなのがIDやパスワード、口座番号やクレジットカード番号などを入力する画面が表示されたときです。こうしたページでは、第3回で紹介したように、鍵マークの存在や証明書の確認など、アクセスしているサイトが本物であるかを確認する癖を普段から付けておくことが重要です。これにより、万が一偽サイトにアクセスしてしまっても、正規のサイトでないと気付くことができます。
もしIDやパスワードを入力してしまった後にサイトが偽物であることに気付いたら、どうすればよいのでしょうか?
すぐにIDやパスワードを変更し、銀行やクレジットカード会社などの正規の機関に連絡しましょう。
不正なサイトにIDやパスワードを入力してしまった場合は、すぐにIDやパスワードを変更するとともに、銀行やクレジットカード会社の相談窓口などに連絡し、不正送金などの被害に遭わないように手続きを行いましょう。普段から窓口の連絡先リストを整理しておくと、いざというときに役立ちます。
TwitterやFacebookなどの場合も同様です。すぐにIDやパスワードを変更し、他人にアカウントを使われないようにしましょう。また、もし他にも同じIDやパスワードを使っているサービスがあれば、全て変更しましょう。そもそも、複数のサービスで同じIDやパスワードは使わないのが大原則です。二段階認証(二要素認証)に対応しているサービスであれば、こうした認証の設定を行っておくのも有効な対策です。
関連記事
また、国内では「フィッシング詐欺対策協議会」などの組織も存在します。疑わしいメールを受け取った場合、こうした機関に報告することで、他の人が被害に遭う可能性を減らすことができるかもしれません。
Quiz:サービスを提供する側として気を付けることは?
サービス提供者の立場では、どのような点に注意すればよいのでしょうか?
Copyright © ITmedia, Inc. All Rights Reserved.