詐欺サイトに騙されない! 電子署名マークのチェックを

1月22日(日)7時0分 NEWSポストセブン

詐欺メールを見分けるには?

写真を拡大

 昨年、フィッシング対策協議会に寄せられたフィッシング詐欺の報告件数は1万件以上。代表的なところでは、ゆうちょ銀行、三井住友銀行、りそな銀行、Amazon、Apple IDなどをかたる偽メールが、不特定多数に配信された。


 被害に遭っているのは、必ずしもネットに不慣れな人だけではないと、フィッシング対策協議会の山本健太郎さんは語る。


「実は仕事でパソコンをよく使う人やIT関連の人にも、被害者は少なくはありません。むしろ、“私は大丈夫”と過信している人ほど危ないのかもしれません。決して他人事とは思わず、しっかりとした対策をとりましょう」


 では、具体的にどういう対策をとればいいのか、以下見ていこう。まず、同じパソコンを10年以上使用している場合は、ソフトウエアを見直すべきだ。


「ITの世界は日進月歩。Windows XPなど10年以上前のソフトウエアはセキュリティーが脆弱で、ウイルス感染しやすいことがわかっています」


 たまにしか使わないからと、ソフトウエアやウイルスチェックを更新しないで、放置しておくと、ウイルスに感染していても気づかず、危険。


「感染するとパソコン内のデータを抜き取られてしまったり、ネットバンキングサービスを使って、口座番号やID、ログインパスワードなどを盗み取られてしまう危険性も大です」(山本さん、以下「」内同)


 また、Windowsを使っているなら、ホームページを閲覧するときに使うインターネットブラウザは最新のものにすること。最新版はマイクロソフトのサイトからダウンロードできる。


 送金に便利な銀行のオンラインサービス。わざわざ出かけなくても振り込みができるので、利用している人も多いが…。


「ネットバンキングサービスのある銀行であっても、“下記サイトからID、パスワードも変更してください”というメールには絶対に応じてはダメ。銀行は、メールでIDやパスワードの変更を求めることはないと断言しています。本物のメールのようでも、個人情報の変更を求めてきたら偽物と疑って」


 これはクレジットカード会社でも同様だ。



 フィッシングメールを受信したり、偽のサイトにアクセスしてしまっても、IDやパスワード、銀行口座などの番号をすぐに盗まれるわけではない。


 All Aboutウィルス対策・セキュリティソフトガイドの齋藤実さんはこう語る。


「フィッシングの目的は偽のサイトに誘導して、利用者自らの手で個人情報を入力させることです。仮に偽サイトにアクセスしてしまっても、個人情報を入力しなければ、慌てる必要はありません」


 まずはメールアドレスが正しいかどうかを確認したい。


「@マーク以降のアドレスが、フリーメールであれば、詐欺メールです」(齋藤さん、以下「」内同)


 また、メールに書いてあるアドレスのサイトが偽物でないかどうかがわからない場合は、再度、検索エンジンで、その企業の公式ホームページにアクセスし、正規のものと照らし合わせてみることだ。


 金融機関から送られてくるメールには必ず電子署名が入っている。


「電子署名は紙でいうと印章やサインのようなもの。メールの送り主が正真正銘、その銀行ですよ、と証明する印です。電子署名が入ってないメールは偽物と判断できます」


 ウイルス対策ソフトは危険なウイルスから守ってくれるので、インストールしておくのがベスト。


「ウイルス対策ソフトの中には偽サイトを検知してくれるものもあります。前出の“ファーミング”の場合、公式サイトを見ていると思っていたら、偽物だったというケースもあるのですが、ウイルス対策ソフトを入れておけば不正サイトにアクセスしても、画面に警告を出して、ブロックしてくれるので、ウイルス感染も未然に防げます」


 パソコンだけでなくスマホにもウイルス対策ソフトはインストールしておこう。


※女性セブン2017年2月2日号

NEWSポストセブン

この記事が気に入ったらいいね!しよう

詐欺をもっと詳しく

BIGLOBE
トップへ