フィッシングサイトを見分ける方法

「釣るほうがいいですか?釣られるほうがいいですか?」

釣るか、釣られるか

釣るか、釣られるか

フィッシングサイトって聞いたことありますか?

フィッシングサイトとは、「正規のサイトを装い、ユーザーに情報入力を求めるサイト」です。

要はフィッシングサイトとは偽サイトです。

ネットバンキングをしようと思い、表示サイトが偽サイトだったことを想像してみてください。

私たちユーザーはIDとパスワードを入力してログインをします。

ログイン後、フィッシングサイトはログインエラーや通信不可、サーバー対応不可等の返事をユーザーに送り返し、正規のサイトに誘導させることが多いです。この時点ではもうあなたのアカウント(IDとパスワードのセットのこと)は……盗まれていると思ってください。

そこでフィッシングサイトの見分け方です!!

見分けられない双子

見分けられない…

そんな方法ありません!!

ごめんなさい。正確には見分けるポイントがいくつかあります。しかし、それを使って見分けられる方はどのくらいいるのでしょうか?そもそもそういう人はフィッシングサイトに対して意識高い系と言えると思います。

出来る限り古今東西、老若男女に通用するフレーズが必要です。それは…。

「見分けるな!見分けようとするな!!」です。

お手上げの画像

あきらめよう!

えっ!!

はい、私もこれを聞いたときは目からウロコでした。「えっ?何もすることないの?私たちは無力なの?」と…。

この真意は「もう見分けるのやめて、正規のサイトにアクセスしましょう!」ということです。確かに見分けるために時間を奪われて、挙句の果てに見分けられずにフィッシングサイトだったら最悪ですよね。

正規のサイトにアクセスしよう!

配布物に記載されているURLにアクセスする」これが確実です。

確認!

確認!

例えばクレジットカードの裏にはホームページのURLが記載されてるのがほとんどです。まずこれを確認します。カード裏に限らず、郵送物や店頭に置いてあるパンフレットの記載を確認しましょう。

(わかりますよ。ツッコミどころは。「その配布物も偽物だったらどうするの?」ごもっともです。確かにもっと深堀してもいいかもしれません。それらは別の犯罪なのでここでは割愛させていただきますしかし、そのツッコミは鋭いです!!いい着眼点です。あとホームページ改ざんも別の話です。近い問題ではありますが…。)

この配布物記載のURLに直接アクセスしてもいいですし、Googleで検索してサイトを表示したときにURLが一致するかどうかを確認してもいいと思います。

普段の私たちはなんとなくURLやリンクをクリックして正規のサイトだと思ってアクセスして利用しています。「なんとなく」は私だけでしょうか?

特に金融系は注意が必要です。クレジットカード会社、ネットバンキング等はGoogleで検索すると、検索結果上位に表示されます。なんとなくそれをクリックして利用します。たぶん大丈夫です。たぶん…。

しかし、セキュリティの観点からアドバイスすると「ほんとにAクレジット会社のサイトかな?」と疑ってください。Google検索以外にも、どこの誰が運営しているかわからないサイトのリンクからの利用は避けましょう。

正規のURLを手元で確認して、サイトのURLを確認する。」

多少手間がかかりますが、セキュリティと利便性はトレードオフです。

最初だけ正規のサイトにアクセスして、あとはブックマークに保存しておけばいいと思います。

「見分けるな!見分けようとするな!!」の続き

さきほどの2つのフレーズ

  1. 「見分けるな!見分けようとするな!!」
  2. 「もう見分けるのやめて、正規のサイトにアクセスしましょう!」

には続きがあります。それはこちらです。

「どうせ巧妙に作られてんだから…。」

フィッシングする人も一生懸命だと思ってください。グローバル化しているサイバー犯罪の世界にはプロがいます。

クラッカー集団

フィッシングサイト作成にもプロがいる!?

しかし、どんなに巧妙に作られようがURLはこの世にひとつです。

やはり正規のURLを頼りにサイトにアクセス、利用することが大事だと思います。

日常生活でも通用し、身の回りの大切な人へも伝えられる情報かと思います。「見分けるな!」

見分けようとせず、正規のURLにアクセスするということを覚えていただければ幸いです。

補足

SNSや情報まとめサイトなどでフィッシングサイト情報をフォローするのも有効のようです。しかし、こちらも普段から意識高い系の人だけかなと思います。一応情報として補足しておきます。

フィッシング対策協議会 Council of Anti-Phishing Japan
https://www.antiphishing.jp/