ひろしとアカリのセキュリティー事情　[2017/12/20]

「今だけ無料」などのうまい話を持ちかけられたら

ネットでの情報入力には細心の注意を

突然届いたメールや、ソーシャルネットワーク上での誰かの投稿、ネットを見ていたら急に表示されたポップアップメッセージに書かれている「今だけ無料」などのうまい話は、簡単に鵜呑みにしてはいけません。本当の場合もあるかもしれませんが、これらはネット利用者を詐欺サイトに誘い込む巧みな罠の可能性が十分あります。

たとえば、本物の通販サイトや銀行のログインページなどと見た目がそっくりの偽サイトにネット利用者を誘い込み、そこで入力させた情報を盗み取るフィッシング詐欺は定番のネット詐欺です。中には、「Apple製品に当選した」という趣旨のポップアップメッセージを表示し、そこから誘導した偽サイトで賞品を発送するためなどの名目で個人情報を入力させるパターンも確認されています。また、フィッシング詐欺では、「セキュリティの問題が発生した」「期限が迫っている」などの謳い文句がよく用いられます。ネット利用者に不安やプレッシャーを与えることで、情報入力を急かすのが犯罪者の狙いです。ここでうっかり個人情報を入力してしまうと、入力したクレジットカード情報を使って不正購入をしたりという形で、別の詐欺を行うために犯罪者に悪用されてしまいます。

画面イメージ：フィッシングメールの文面

例：Apple IDに問題がある可能性を伝え、24時間以内の返信を迫るフィッシングメールの文面

情報入力を求めるWebサイトにたどり着いたときに確認するべきポイントは、第三者による通信の読み取りを防いでくれるSSLの仕組みに対応しているかどうかです。SSLで保護されているWebサイトでは、アドレスバーのURLが「https://」で始まり、「鍵マーク」が表示されます。SSLに未対応のWebサイトでは、情報入力を避けたほうが無難です。

ただ、昨今はSSLに対応する詐欺サイトも出現しています。ネットでの情報入力の際には、必要以上の情報の入力を求められていないかどうかも冷静に判断し、少しでも違和感があれば入力を控えるべきです。また、スマホでもパソコンと同じようにセキュリティアプリを利用し、詐欺サイトへのアクセスをブロックできるようにしておきましょう。