ユーザーができるフィッシング対策
フィッシング詐欺全般で大切なことですが、ログイン画面へのリンクは、メールでもWEB広告でも、たとえSNSであっても、仕組まれた“誘導(罠)”と判断したいところです。表現を変えれば、ログイン画面を開くときは、“ウイルス対策ソフトのセキュア・ブラウザやパスワード管理機能からしか開かない”や、“ブラウザのお気に入りからしか開かない”といった自分流の運用手順を作ることが大切です。自分流でしかログイン画面を開かないなら、フィッシング詐欺に誘導される可能性を抑えられます。それとURLを点検して、偽サイトではないことを確認することも大切であり基本と言えるでしょう。パスワードを入力する前にブラウザのアドレスバーで正しいURLであることを確認します。
ブラウザのアドレスバーでURLを確認します
なお、ウイルス対策ソフトやブラウザのフィッシング詐欺対策機能で、偽サイトを検知してくれることもあります。もし、パソコンからフィッシング詐欺を警告したメッセージが表示されたときは、偽サイトを開いてしまっています。パスワードは登録せずに、その偽サイトを閉じましょう。
以上がフィッシング詐欺の主な予防策ですが、万が一も考えて、騙されてしまったときの防衛ラインも作りたいですね。そこで最後の砦として、不正送金をブロックするような強力な対策を考えましょう。
銀行が提供するセキュアなサービスを活用する
フィッシング詐欺に有効な対策として、乱数表やワンタイムパスワードなどがあります。ログインパスワードの他にも本人しか知り得ない情報を複数持つことでなりすましを防止しています。ところが、話は続いてしまいます……。
キャッシュカードに乱数表が記載されていて、この数字をパスワードのように使う
ウイルスを使ったフィッシング詐欺もあり、ブラウザで銀行サイトを開くと、その銀行をマネた偽の画面を表示し、乱数表やワンタイムパスワードの入力を求めます。実際のところとして、このような本人確認だけのセキュリティサービスでは、高度化するサイバー犯罪を防げなくなりつつあります。
そこで現在、主流にあるのが、本人確認に加えて取引そのものをチェックする仕組み。たとえば、住信SBIネット銀行であればスマート認証というより安全なサービスが提供されています。その内容は、パソコンで振り込んで、スマホで承認すると、送金が実行されます。これなら、フィッシング詐欺で漏えいしたパスワードから不正送信されてしまっても、またパソコンに感染したウイルスが送金先を犯罪者の口座へ改ざんしてしまっても、スマホでその取引をキャンセルできます。
なお、住信SBIネット銀行の本人確認では、従来通りの乱数表が使われます。ということは、乱数表が漏えいすると、想定外の理由から不正送金被害に遭う恐れもありそうです。銀行のセキュリティサービスが最新でも、油断はせずに、フィッシング詐欺対策とウイルス対策をしっかりと行いたいところです。それとスマホが活用されれば、犯罪者に狙われることになるでしょう。スマホのウイルス対策もしっかりと行いたいですね。
【関連記事】
・iPhone(iPad)でもウイルス対策ソフトは必要か?
・Androidのスマホにウイルス対策ソフトは必要か
・ネット銀行で使うパソコンならこのウイルス対策ソフト
