フィッシング対策|本物サイト?被害から守る5っのポイント


国内でも、フィッシング詐欺の被害が増加!

2012年辺りでは、差程、問題視されていなかったはずが
2013年から、急激に、被害が増え続けている


不正送金の被害報告
※警察庁の報告によると


不正に送金されてしまう被害が、急増していて、
平成26年の上半期だけで、約18億円の報告があるようだ!


これらが全て、フィッシングによる手法の被害ではないが
不正送金が目的の「フィッシング詐欺」が、相当、含まれている



ご存知のように、「フィッシング詐欺」は、
片っ端しから、不正メールを大量にバラまいて、偽サイトに誘導する訳なんだが



そのほとんどが、英語による、フィッシングメールで、
或いは、おかしな文面の日本語であったりしてたので


差程、意識がなくても、被害に合うような事が少なかった
だが、近年は、特に、2013年当たりから、ビックリするぐらいの被害が


大半が、日本語の表現力が、巧妙になった事で、
安易に、偽サイトに誘導されてしまったり


スマートフォンの利用者が、
多くなってきた事が考えられると思う


しかも、「ファーミング」と言う、手法も
後押しもあるのと共に、日本をターゲットにする、攻撃者も多いようだ


今後も、まだまだ、巧妙な手口を見つけての
詐欺行為も、出て来るはずなので、十分に注意したい!




ポイント1 フィッシング詐欺被害から守る為に意識


読まない! アクセスしない! 入力しない!

フィッシング詐欺メールが届かない事
届いた、フィッシング詐欺メールを読まない事
読んでしまった、フィッシング詐欺メールから、アクセスしない事
フィッシング詐欺サイトを、閲覧してしまっても、個人情報を入力しない事


フィッシングメールは、「ID/PW」の入力を求めるので
個人が、十分に意識して、対応する事も大事(重要)だが


フィッシングと、判別してくれる対策も、
セキュリティを保護する為に、大きな役割を果たす。




ポイント2 怪しい電子メールを見分ける、ポイント!

入力を求めるメールは、信用しない!

「貴方のアカウントは、再認証が必要です。パスワードを入力して下さい」
「貴方のアカウントに怪しい操作が行われました。確認して下さい」
「お客様の安全性を保つために、アカウントを確認して下さい」
「アップグレードした。アカウントを、凍結されないように確認して下さい」
「特別なプレゼントを用意しました。ログインして、お確かめ下さい」


などなど、他にも、多彩な表現で、騙してくる!
ログインを促すような、文面で表現してある場合には、注意が必要!




ポイント3 フィッシングサイトが本物か?確認するには!


ログインの際は、予め「お気に入り」等で、登録したものからアクセス
URLのアクセスバーの「https」または、「鍵マーク」を確認する
表示した画面の、「証明書」を確認する


ログイン認証ページは「SSL/TLS」でもあるので、URLの確認も!
いわゆる「https」の「s」が有るか?と、言う事


フィッシングメールでの、誘導「URL」には、
「https」になっているので、注意が必要


また、アドレスバーの「鍵マーク」を確認すると共に
クリックすると「証明書」の情報で、確認できる


ブラウザで、名前は異なるが
右クリックして、「ページの情報を表示」或いは「プロパティ」で
発行者の「証明書」を確認する事ができる

ただ、近年は、その証明書も「偽造」してしまうなど
巧妙な手口は、後を絶たない!ので、証明証を確認したからと言って過信しない

やはり、しっかりセキュリティ対策ソフトを導入しておく事も必要だ





ポイント4 ログインして、不審な拳動が観られた場合は!


ログインの際、エラーとなり、再度ログインを要求された
意図してなかった、ページに進んでいた
 (クレジット番号など、個人情報を入力させるページ等)


など、不審な現象が起こった場合は、
即座に、正規のページからログインして、パスワード変更する対応

場合によっては、アカウントを一次停止して、管理者と協議する




ポイント5 「パソコン、スマートフォン」を安全に保つには


OS、アプリケーションの脆弱性を改善する為の、修正プログラムの最適化
セキュリティ対策ソフトを導入して、「定義ファイル」は最新状態を保つ
アカウント情報を管理できる、ソフトウエアを導入する


特に、金融機関(銀行・クレジットカード)などを装った、
フィッシングメールには、十分注意が必要なので


重要な、登録したサイトには、アカウント情報を管理できる
「パスワード管理ソフト」を使って、対策する事で、金銭トラブルから守る事になる




Webサイトの安全性を警告!


当然、偽サイト(フィッシングサイト)自体を開かなければ
被害を未然に防ぐ事になる


3代ブラウザ
「Internet Explorer」「Google Chrome」「Firefox」など


ブラウザにも、フィッシング対策機能が備わっていて
有害なサイトを開くと、ブロックしてくれるのだが


ブラウザによっても、性能評価が異なるが
大方、50%~90%の割合で、警告(ブロック)してくれる


なかでも、「Internet Explorer」が、優秀と言われていて
とは言え、脆弱性を狙われるのも、「Internet Explorer」のようだ!




意識を持って注意することも大事だが、

予め、コンピューターにマイウェアが侵入して、
Windowsの「Hostsファイル」を書き換えられてしまえば

正規のURLにアクセスしても、偽のURLにジャンプしてしまう場合がある
セキュリティソフトを導入して、常にコンピューター内を監視して置くこと!