5分で絶対に分かるフィッシング詐欺5分で絶対に分かる(4/6 ページ)

» 2005年10月25日 00時00分 公開
[岡田大助@IT]

偽サイトを見破る方法

 フィッシング詐欺の場合、メールに書かれているURLと、それをクリックして表示されるWebサイトのURLが異なっていることが多いです。フィッシャーはさまざまなテクニックを使って、それをごまかそうとします。ちなみに本物とそっくり同じに見えるWebサイトを作ることはとても簡単なことです。

・見破る方法その1

 メール中のリンクをクリックせず、WebブラウザのブックマークやURLを直接入力してWebサイトを表示してください。そしてWeb上の画面の指示に従って登録情報の更新作業をします。

 ひょっとしたら正しいWebサイトにはフィッシング詐欺への警告が書かれているかもしれません。

 ただし、Hostsファイルを改ざんされてしまうファーミングの場合、正しいURLを入力しても偽サイトに誘導されてしまうので、過信は禁物です。

・見破る方法その2

 URLをチェックしましょう。大切な情報を入力するページでは、原則としてSSLを利用しているはずです。「https://」から始まるURLかどうかを確認してください。また、Webブラウザの右下に鍵のマークが出ているはずです。これをクリックすれば、電子証明書を表示できます。鍵マークが見当たらない場合、右クリックしてプロパティを表示させると電子証明書を確認できます。

 たとえフィッシング詐欺でない正規のサービスであっても、大切な個人情報を入力する画面がSSLに対応していなかったら用心すべきです。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。