今日の読売新聞で偽ヤフーのサイトを作ってフィッシング(Phishing)の詐欺を行なっていた会社員が逮捕されたという記事(PDFファイル)があった。
また、6月10日にはIT Pro Securityのサイトで「フィッシングの標的になる前に、国内ユーザーは意識を高めるべき」という記事もあり、この件について取り上げてみようと思った。
2004年12月23日の「今日の一言」でも書いたように、フィッシング(Phishing)の詐欺に限らず、ネット上の犯罪に対して絶対的な防止策はないのだ。
また繰り返すが、基本的事項として、メールで貼り付けられているリンク先から直接個人情報を入力させるものは、すべて詐欺と思って構わないということに尽きるだろう。
特に、自分自身がサイト上で登録したアドレス以外に着信するメールは完全に詐欺である。
要は、オンライン取引の場合はトップページからアクセスして、セキュアーサイトに入るという警告のダイアログボックスが開き、そこから先に進んで初めて口座番号やパスワードを入力することになっているのだから、正規のメールなら、いきなりURLの表示があるのではなく、トップページへ誘導し、そこからの指示(direction)が示されているはずだ。
このことから自衛策は
- オンライン取引を行なうためのメールアドレスは、友人たちとの通信などで使うアドレスとは違うもので、かつ、それは有料プロバイダで取得したものであること。理由は、無料プロバイダは契約した時点で第三者へ流れるものであり、スパム業者へ流れる危険性も高いからである。
- IDやパスワードを入力するようなサイトは自分自身のパソコンの「お気に入り」に登録すること。よく使うサイトはトップページのURLを暗記して、ダイレクトに打ち込むことができるのが望ましい。
- 著名な企業のサイトは「企業名+co.jp(ドメイン)」が基本なので、もし、メールで送られてきたURLにアクセスしても慌てずに、バックスペースでURLの一部を消し、トップページに戻してアクセスし直す。
- セキュアーサイトのURLは https:// から始まることを認識する。
IT Pro Securityの記事にもあるが、セキュアブレインの山村元昭チーフテクノロジーオフィサーによれば、日本の被害が少ないのは、「(フィッシングをやる)組織が日本の実情や日本語を知らないため」ということだが、実情を知れば、集中的に狙われる可能性があるという。
犯罪と、殺伐とした拝金主義だけアメリカナイズされる日本、私が書いたように「IT社会で一番便利になったのは詐欺師」かもしれないのだ。
詐欺師が一番好きなのは、「一から十までくん」、いわゆる何でも手取り足取りやってもらわないと気がすまない、それがサービスだろ!と言っているタイプの人間か、面倒くさがり屋なのだ。
つまり、「そういう方がいるから我々は飯が食えるのです」と言うのは旅行会社の添乗員だけではないことを覚えておいた方がいいだろう。
コメント