第205回 【インタビュー】インターネットショッピングでのトラブル回避について今すぐできる対策とは?前編(フィッシング詐欺)
こんにちは。ゴールデンウィークに思いっきり羽を伸ばして、少しずつ本調子になってきたという人もいらっしゃるかもしれませんね。5月は、新しい生活にも慣れてくるころで、少し油断しがちな時期でもあります。でもそのスキが狙われないように「防犯女子」として、初心を忘れず、気を引き締めていきましょう。
2016.5.11更新
パソコンやスマートフォンで、いつでもどこでも買い物が楽しめるインターネットショッピング。スマートフォンやタブレットの普及で、スキマ時間の有効活用もできて便利な一方、詐欺や悪徳商法が増えています。そこで今回は、インターネットショッピングを利用するときに注意するべきポイントや対策をセコムグループで情報通信分野を担うセコムトラストシステムズの中川恵理子さんと稲葉 悠さんに伺いました。
- プロフィール
-
◆セコムトラストシステムズ株式会社
中川恵理子さん(写真右)2012年入社。認証業務に従事している。
行政手続きで使用する電子証明書提供サービス等を担当。
◆セコムトラストシステムズ株式会社
稲葉 悠さん(写真左)2014年10月入社。
サイバー攻撃の手口調査・解析、対策検討およびサイバーセキュリティ事故の緊急対処など、サイバー攻撃に関する教育・啓発活動を行っている。
インターネット被害の現状と対策
警察庁によると、インターネットでの詐欺や悪徳商法は増加傾向で、2015年には約67,000件もの相談が寄せられています。たとえば、商品の購入手続きをしたのに届かず、販売業者とも連絡がとれなくなってしまった、という相談も寄せられています。
- 被害が目で見えにくいため、気づくまでに時間がかかると言われるインターネットショッピングのトラブル。実際にはトラブルが多いのでしょうか?
- フィッシング詐欺、なりすましECサイト詐欺というものがあります。フィッシング詐欺は、IDやパスワード、さらにはクレジットカード情報を入力するよう巧みに誘導し、個人情報を盗み取るものです。
なりすましECサイト詐欺は、大手のインターネット通販サイトの模倣サイトとして作成された、いわゆる"偽サイト"であることに気づかず注文してしまい、代金を事前に銀行振り込みで支払ったにもかかわらず商品が届かない、または別の商品が届くなどというトラブルです。模倣サイトは、正規のサイトそっくりに作られているため注意深く見ないと気づきにくいのです。
クレジットカードの案内があるにも関わらず「銀行振り込み」しかない場合は要注意
- フィッシング詐欺の対策では、ウイルス対策ソフトを導入、OS(基本ソフト)のアップデート以外には、どういったところに気を付ければ良いでしょうか。
- そうですね、それ以外には、クレジットカードなどの個人情報を入力する画面では、アドレスバーがhttps://であることや鍵のマークが表示されているかを確認しましょう。これらの表示は、入力する情報が暗号化して送信されることを意味し、第三者に入力内容を読み取られることを防ぐことができます。
また、フィッシング詐欺の場合は、ショッピングサイトを偽るメールが届き、メールに記載されたリンクのURLをクリックさせて、ID、パスワード、クレジットカードなどの個人情報を入力させる手口が多いです。そのためメールのリンクにも十分に気をつける必要があります。
フィッシング詐欺の手口と具体的な対策を説明してくれた(左から)稲葉悠さんと中川恵理子さん
- 一度購入したところから配信されるメルマガなどからの申し込みは安全だと思いますが、注意することはありますか。
- メールが届いたら、まずはそのメールが本当に自分が過去に購入したことのある本物の通販サイトから配信されたものかを確認する必要があります。最近では、大手通販サイトに似せたメールが届き、メールに記載してあるURLも実在するURLとそっくりに見えるにも関わらず実はまったく違う偽サイトにつながっていることも。URLを見ても、l(エル)とI(アイ)やo(オー)と0(ゼロ)など、区別のつきにくいアルファベットや数字になっていることもあるので、届いたメール全てを安全と思い込むのではなく、本物のサイトと見比べて自分自身でリンク先をチェックすることが重要です。自分が配信を許可しているメールアドレスから届いたメールのみ受信するように、メールの受信設定を見直すと、安心ですね。
- そのほかにもできる対策はありますか。
- 万が一、どこかでパスワードが盗まれてしまった場合のことを考えて、パスワードの使いまわしはやめましょう。また、パスワードは、8文字以上でできるだけ複雑にするのがおススメです。
パスワードを作るときのポイント
・8文字以上
・アルファベットは大文字、小文字両方を使う
・数字を入れる
・可能であれば記号も入れる(例:a→@など)
パスワードは長いに越したことはないですが、自分が覚えられるもので、他人が読み取りにくくするための複雑なものがオススメです。定期的に変更する方が安全といわれていますが、変更することばかり気にして適当で簡単なパスワードを設定してしまったら、パスワードを変更する本来の目的からはずれてしまいます。大切なのはパスワードを変える頻度ではなく、いかに盗まれにくいパスワードを設定するかなので、その考え方を間違えないようにしてくださいね。
定期的に変更するだけでなく、複雑でわかりにくいパスワードにすることが重要であることが改めて分かりました。せっかく作ったパスワードがフィッシング詐欺で、盗まれないよう、より注意していきましょう。また、後編では、なりすましECサイトの対策をお届けします。
- 関連するカテゴリーを見る
- ネット詐欺