is702

2008/04/28

最新フィッシング詐欺の傾向と対策
フィッシングサイトを見分けるポイント
 利用者を信じ込ませるようなメール内容から、非常に巧妙につくられたフィッシングサイトに誘導するため、しっかりと意識していなければ騙されてしまうケースは少なくありません。
 個人情報を入力する際、以下のポイントを確認していますか? あらためておさらいしておきましょう。
 なお、ご利用のブラウザの種類やバージョンによって表示位置などが異なる場合があります。
1.カギマークの確認
 ブラウザに「カギマーク」が表示されているか確認します。Internet Explorer 7の場合、アドレス欄の右に表示されます。このマークは、表示しているWebサイトにSSL/TLS (Secure Sockets Layer/Transport Layer Security=通称SSL) が使用されていることを証明するもの。SSLは、情報を暗号化して送信し、途中で解読されることを防ぎます。
(※1)
※1 個人情報を入力するWebサイトであっても、カギマークが表示されない(SSLを使用していない)場合もあります。必ずしもフィッシングサイトとは限りませんが、情報の暗号化が行われないため、悪意のある第三者が情報を盗み取る可能性は高くなります。
2.ブラウザのアドレス欄を確認
 通常、前述のSSLによる情報の暗号化を行っているWebサイトのアドレスは、「https:// ~」で始まります。フィッシングサイトの中には、アドレスが「http://xxx.xxx.xxx.xxx/~」(xは0~9までの数字=IPアドレス)と表示されるものがあります。IPアドレスが入っているWebサイトのすべてがフィッシングサイトというわけではありませんが、個人情報の入力には注意が必要です。
(※2)
※2 パソコンをウイルス感染させ、正しいアドレスを表示して安心させる場合もあります(実際には表示と異なるニセのWebサイトに接続している)。
3.Webサイトのプロパティ(情報)を確認
 Internet Explorerの場合、ツールバーの「ファイル」から「プロパティ」を選んで、そのWebサイトの本当のアドレスを確認することができます。アドレス欄に表示されているものと「プロパティ」に掲載されているアドレスが異なっている場合は要注意です。
あなたの「だまさレベル」をチェックしてみましょう!
 いかがでしたでしょうか?
フィッシング詐欺はどんどん手口が込んできており、上記のポイントを押さえていてもうっかりだまされてしまうことも考えられます。ポイントを押さえるとともにソフトウェアの機能を使って、より対策を強固にしておきましょう。
あなたは自信がありますか?フィッシング詐欺に騙されないために フィッシング対策に役立つソフトウェアの機能
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ