サイト内検索

閉じる

ひろしとアカリのセキュリティー事情 [2017/11/15]

ネット利用時に突然、個人情報を求められたら?

  • アカリ「セキュリティーの対応しなくちゃ!」ひろし「ん?そのサイトあやしいな」1
  • ひろし「鍵マークがない 情報を入力するのに・・・」アカリ「え?」2
  • ひろし「で、なんで入力してるの?」アカリ「メールですぐ対応してって・・・」3
  • アカリ「このサポート先に問い合わせようか?」ひろし「ダメ!よくある詐欺メールだよ!」4

登場人物相関図

ネットで情報を入力する前に確認するべきポイント

パソコンやスマホでネットを利用していると、情報の入力を求めるWebサイトにたどり着くことがあります。その際、みなさんはあまり深く考えずに情報を入力してしまっていませんか?

ネット利用時の情報入力にはとりわけ慎重にならなければなりません。というのも、ネット上には実際に存在するショッピングサイトや、銀行、クレジットカード会社などのログインページと見た目がそっくりの偽サイトが存在するためです。サイバー犯罪者は、ネット利用者を巧妙な手口で偽サイトに誘い込み、そこで入力させた個人情報やID/パスワード、クレジットカード情報などをだまし取ろうとします。攻撃者は偽サイトを作成する際に、本物のサイトを不正にコピーしてページを作ることもできるため、見た目では本物と偽物の違いが分からないこともあります。

情報の入力を求めるWebサイトでは、SSLに対応していることを必ず確認しましょう。SSLは、第三者による通信の読み取りを防いでくれる仕組みです。SSL対応のWebサイトでは、アドレスバーのURLが「https://」で始まり、「鍵マーク」が表示されます。SSLに未対応の場合は、偽サイトの可能性を疑ってください。

画面イメージ:アドレスバーの例

ただ、SSLで保護されているWebサイトが必ずしもすべて本物とは限りません。ネットでの情報入力の際には、必要以上の情報の入力を求められていないか、本当にその情報を入力すべきかどうかを冷静に判断し、少しでも違和感があれば入力を控えましょう。

画面イメージ:フィッシングメールにより誘導されるApple IDなどを盗み取ろうとする偽サイトの例

フィッシングメールにより誘導されるApple IDなどを盗み取ろうとする偽サイトの例
(※鍵マークが表示されており、Apple社の正規サイトに類似したデザインとなっています。)

きっかけが自分の意志ではなく、メールやSNSの投稿、メッセージ内のURLリンク、ネット広告などを経由してショッピングサイトや銀行サイトにたどり着き情報入力を求められた場合、偽サイトの可能性が無いかを確認しましょう。

URLや情報入力サイトなのに鍵マークがついていないといったポイントの他にも、検索サイトからその企業のホームページにアクセスして注意喚起情報に目を通し、同じような詐欺手口がないかどうか確認してください。それでも本物と偽物の判断に迷った場合は、電話などで事実確認する慎重さを持ちましょう。

Copyright © Trend Micro Incorporated. All Rights Reserved.

ページの先頭へ