ホーム > ホームセキュリティ > 月水金フラッシュニュース > 月水金フラッシュニュース・バックナンバー > 増加するフィッシングサイトを見破るには
最近、インターネットバンキングの不正画面によるフィッシング事件が増えています。事件を背景に、パソコンや携帯に金融機関などからの警告のメールが届いた方もいらっしゃると思います。
つい先日の事件では、銀行サイトにログインするためのIDやパスワードだけでなく、送金する場合だけに必要となる、第二暗証番号や乱数表といった情報まで入力をさせる偽画面が表示され、その画面に情報を入力してしまった方から不正送金の被害の届出があり、問題となっています。
年々増加するフィッシングサイト
サイトにログインする際や、送金処理する際に必要なIDやパスワードなどの個人情報を盗み取る手口をフィッシング詐欺といいます。右上の図のように、このフィッシング詐欺の被害は近年、増加しています。
フィッシング対策協議会の調査によると、2011年度のフィッシングサイトの件数は582件で、対前年度でおよそ13%の増加となっています。これまで、日本におけるフィッシング被害は、少ないと言われてきましたが、2009年末から2010年前半にかけて急増しました。今回、各金融機関から警告がなされるほどの状況となり、今年の件数も前年比で増加すると予想されます。
本物のサイトである証しを確認する
フィッシングサイトは、本物のサイトそっくりに作られているため、画面の見た目で判断することは困難です。また、これまでのフィッシングは、メールを配信し、そのメールに記されたURLをクリックさせて、不正サイトに誘導させるという手口でした。
しかし、今回のものは、パソコンのウイルス感染によって偽画面をポップアップさせ、誘導する手口で、より注意が必要です。
いずれの手口にしても、個人情報の入力を求めるサイトを利用する場合は、そのサイトの真偽を見抜く眼力が必要です。
通常、個人情報をやりとりする場合には、URLを表示する部分や一番下に、南京錠のマークが表示されます。また、そのサイトが正しいサイトである証明書が画面に表示されている場合もあります。
セコムが認証したサイトの場合、右下のような六角形のマークが表示されます。南京錠マークや証明書マークをクリックすると、そのサイトがニセモノではない正しいサイトであることの証明が示されます。
それらのマークが表示されていない場合は、ブラウザ内の何も書かれていない部分を右クリックすると、「プロパティ」とか「情報を表示」といった、その画面の素性を表示する機能があるので、その表示を見て判断をすることも可能です。
フィッシング対応ブラウザの活用も
フィッシングは、振り込め詐欺と同様に、「至急」とか「緊急」などといった文言で、慌てさせるケースがあるため、落ち着いて対応することも大切です。また、最近のブラウザでは、フィッシング対策が施されているものもあります。あやしいサイトを開いた場合には警告が出るというものです。
新しい犯罪に立ち向かうためには、新しいツールを使うことも有効です。しかし、今回のような偽画面が表示される手口の場合は、使い手側の真偽を見抜くセンスが最も重要となります。
(参考)
・フィッシング対策協議会
・STOP!フィッシング詐欺について
・ゲームで遊ぼう「フィッシング フィル」
・セコムのSSLサーバー証明書
セコムIS研究所
セキュリティコンサルティンググループ
濱田宏彰
フィッシングサイトのURL件数の推移
(フィッシング対策協議会のデータを元に作成)
認証を受けた本物のサイトであることを示す
セコムの赤い6角形のマークの例
子どもの安全ブログ | おとなの安心倶楽部 |
女性のためのあんしんライフnavi |