金融機関、ECサイト、宅配会社を語るメールを無作為に送信して、偽サイトへ誘導する手口。いまに始まったことではないが、これに引っかからないようにするのはちょっとした心がけで簡単に回避することができる。TIPSを紹介しよう。
1.ブラウザーの偽サイト防止プラグインを導入
PC Maticは、WebShieldという偽サイトへアクセスを防止するプラグインを提供している。これはライセンス利用者への提供機能だが、Google Chromeに限ってはライセンス契約者以外にも開放している。これを導入することで偽サイトが正常に表示されなくなる。偽サイトのほかに広告ネットワークを通じて侵入するウイルスも遮断する。オマケ機能としてYouTubeの動画広告も表示されなくなる。PC Matic ブラウザ保護
2.Googleの無料メールサービスgmailを利用する
国際的には電子メール機能を提供する事業者は、悪質なメールを「迷惑メール」フォルダへ移動し、顧客への危険性を排除するのが一般的だが、日本のプロバイダによっては、こうした機能が提供されていないケースがある。そのまま利用するのは危険なので、日常的に利用する電子メールをgmailへ切り替えることを強くお勧めしたい。従来のプロバイダの電子メールもgmailを通じて取得することで、悪質なメールを迷惑メールフォルダへ自動的に移動させ、危険性を大きく低下させることが可能だ。私どもの調査ではgmailは優秀で99.9999%排除できているようだ。これはメールを受信した他人が「これ危ない」と気が付いたということをAI学習する機能によるところが大きい。ビッグデータ様々だ。
3.ドメイン名を良く確認
日頃利用している金融機関やECサイトのドメイン名くらいは覚えておこう。表示されたホームページのURLがいつもと異なることはないか。そして、暗号通信と共に企業名が表示されているかなどを確認しよう。いま悪質なサイトも暗号通信かされているため、ブラウザに鍵マークが表示されることが多くなっている。鍵マークだけで安心だと早とちりしないようにしたい。
4.日頃からオートコンプリート、生体認証を利用
ブラウザの入力項目へ自動的にID/PASSを入力する手間を省いてくれるオートコンプリート機能。スマホであれば生体認証と組み合わせて利用することができ、更にセキュリティ性が高まるがこれを利用することで詐欺から回避することができる。なぜなら、詐欺サイトは日頃利用しているサイトと異なるドメインであるため、このオートコンプリート機能が働かないからだ。「自分のIDがなぜ自動で表示されない?=詐欺サイト」と覚えていくのはとても簡単な方法だ。
被害にあったら。そして遭わないために・・・
親族や友人が詐欺にあってしまった際、詐欺にあった人を罵倒したり責任を追及することをしてはいけない。本人が一番後悔しているのだし、被害を被ったのは本人なのだから。警察に被害届をだし、あとは勉強代と割り切ることも大切だ。なぜなら、こうした詐欺行為にあった人のうち、一定割合の人が精神的な苦痛から自殺をしてしまったり、心神喪失状態となり健康を大きく概して天寿を全うできないケースが相次いでいるからだ。犯罪被害者に対するケアも忘れないで欲しい。そしてそうした被害者を出さないためにも、敵国製ではない日本と同盟関係にあるセキュリティソフトの導入は保険だと思って行っておきたい。北朝鮮の弾道ミサイルを迎撃するために、日本国内に北朝鮮製ミサイル防衛システムを配備することはありませんよね?
