フィッシング詐欺メールは現実世界で確認!騙されないためのポイントとは?

「フィッシング詐欺」が急激に増加しているようです。このサイトを見ている方は、セキュリティ意識が高い方が多いと思われますが、だからこそ一般の方の感覚とズレている可能性もあります。

今回は、一般の方がフィッシング詐欺に騙されないようにするにはどうすれば良いのか、考えて行きたいと思います。

"自称"専門家のフィッシング対策に注意

今回この記事を書こうと思ったのは、SNSのプチ炎上が切っ掛けでした。気象庁を真似たフィッシングサイトの話題が出た際に、東大准教授の肩書の方がAbemaTVで「https:であれば90%安全」という発言をしたのです。

これにセキュリティエンジニアたちが危機感を持ちました。今やフィッシングサイトでもSSLを使っているのは常識です。正しい情報を草の根で発信していかないと、自称専門家のトンデモ説が独り歩きしかねない、と。

"正しいフィッシング対策"とは?

そして、本当の専門家たちが説明を始めて行ったのですが、その内容も問題がありました。いえ、説明は正しいのです。

  • ドメインの正当性を確認する
  • WHOISを見てみる

このような説明が出てくるんですね。これらはもちろん正しいのですが、"フィッシング詐欺に騙される人がそこまで理解しようとするか"が問題なんです。

技術的に正しくても一般人には届かない

ドメインに注目するにしても一般人が「https://www.google.com」と「https://www. goog1e.com」をパッと見て区別をつけて怪しいと思えるか、という話です。

一般人に理解してもらうには、技術的な正しさを説明してもなかなか届きません。"感覚的に納得してもらうこと"が必要になります。だからこそ「https:なら90%安全」発言は危険なのです。「これならオレにも判別できる」となりますから。

見分けることを諦める

一般の方に私が勧めるとしたら「見分けることを諦める」ことです。最初からフィッシング詐欺だとの前提で"SMSやメールのリンクは押さない"、これに尽きます。

「本当の通知だったらどうするんだ」という話に当然なりますね。その場合は"現実世界で"確認すれば良いのです。銀行であれば、近くの支店に確認する。通販であればリンクから飛ばずに、ブックマークか検索サイトで正しいサイトに行ってから、電話番号を確認して電話を架ける。

バーチャルのことをバーチャルの中で確認しようとするから、見分け方が難しくなるんです。バーチャルの世界でそっくりなサイトを作れても、現実世界まで住所・電話番号が同じ「ニセの会社」を用意することはできません。

最後に

フィッシングサイトに騙されないよう、一般の方に推奨するなら、

  • SMSやメールのリンクを押さない
  • 確認が必要なら、webでなく現実世界で確認する

これでかなり危険は避けられると思います。

Web上で完結しなければ、フィッシング詐欺に騙される確率はかなり減ります。生兵法は大怪我のもと、とも言います。無理に見分けようとしないで、安全な道を行きましょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?