フィッシング詐欺の対策

フィッシング詐欺を知っていますか！？事例を含めながら対策を紹介します。卑劣な詐欺にひっかからないように勉強していきましょう。

フィッシング詐欺の対策その１

・近年のwebブラウザはフィッシング詐欺対策機能が付いているものがあるので、それを有効にする。機能が付いているものの例としては、Internet Explorer 7.0以降 Mozilla Firefox 2.0以降 Opera 9.10以降 などがあります。

フィッシング詐欺の対策その２

・信頼できる会員制のページではSSLを使用しているケースが多いです。

しかし最近では SSL のセキュリティーを取得した新手のフィッシング詐欺サイトも出現しています。SSLがあるからといって安心してクリックしないことも大切です。フィッシング詐欺の対策ではやりすぎた対策などはないのです。とにかく安易なクリックには気よつけることです。

フィッシング詐欺の対策その３

・URLが本物であることの確認する。これはやっている人が多いフィッシング詐欺対策であると思うのですが、インターネットの初心者がＵＲＬの確認のやりかたなどわからないと思いますが、有効なフィッシング詐欺対策であります。Webブラウザのセキュリティホールによりアドレス欄などに表示されるURLが偽装されている場合があるので、アドレス欄だけで確認するのでは不十分です。

表示されているウェブページのプロパティを確認することが出来ます。そこでURLを確認し本物であるかどうかを確認してください。

また最近では本物のURLのドメイン、サブドメインが長くなってきているので、URLを確認するだけでは、本物かどうかを見分けるのが難しくなっています。正式なサイトのトップページからリンクを辿る方法が有効です。また最近では本物そっくりにドメインを取得したサイトなどもあるので注意が必要です。わたしが確認したのはmixiににたドメインがありました。

フィッシング詐欺の対策その４

・メールヘッダーで送信先を確認する。

フィッシング詐欺の対策その５

・メールにあるリンクを安易にクリックしない。物理的な方法ですが、大切なことです。

・メール、お金を振り込んだ口座番号、口座名義を残しておいてください。

・早急に対応する。騙されたと思ったらすぐに行動を起こしてください。時間が経過すると立証するのが難しくなります。

・すみやかに該当の会社・サービス提供元にご相談ください。また、実際の被害が発生した場合は、最寄の都道府県警察のサイバー犯罪相談窓口や、消費生活センター(国民生活センター)にもご相談ください。

・信頼できる弁護士に相談してみてください。騙し取られたお金を取り戻せる可能性もあります。

インターネット上で情報を暗号化し安全な通信を提供するプロトコルのことです。

 

主な機能としては暗号化、認証、改竄検出があります。具体的なアルゴリズムはそれぞれ複数の選択肢が定義されており、SSL通信の開始時に行われるネゴシエーション時に、双方が許容するアルゴリズムの中からそれぞれ一つが選択されます。

 

許容できない選択肢は、あらかじめネゴシエーションの候補から外しておいたり、また望ましくないアルゴリズムが選択された場合はユーザーに警告したりといった対策ができます。選択肢によっては、攻撃への耐性の強度が大きく変化する場合もあるようです。

 

SSLを用いた、「SSLサーバ証明書」がフィッシング詐欺の対策としての導入が促進されています。

 

多くのWebサイトにおいて、個人情報を送信させる場合はSSL暗号化通信を利用しており、ユーザーはWebサイトの信頼性をSSL通信中に表示されるWebブラウザの鍵マークをクリックすることで、簡単に表示できる仕組みになっています。