フィッシングに関して重要なアナウンスがあったのでご紹介です。
フィッシング対策協議会によると大手通販サイトAmazonに似せたフィッシングサイトが見つかったとのことで注意を促しています。
www.amazon.co.jpのURL末尾がco.jpからco(コロンビアのドメイン)に変わっているだけで他は同じとのこと。
現時点でサイトは閲覧できないようなのでこのサイトに関しては大丈夫のようですが今後も注意が必要です。
フィッシングとは
そもそもフィッシングとは何でしょうか。「釣り」が語源になっているようですが、その名の通り偽サイトを作り、色々な方法でつられて騙された人からの情報を搾取する詐欺のことです。金融機関のサイトだとおもってメールアドレス等不用意に個人情報を入力するとそれが悪用されてしまうことも考えられます。
○○で検索!は危ない?
よくテレビなので「○○で検索!」みたいな形でウェブサイトに誘導させる広告を見たことがあるかと思います。テレビだけでなくチラシなどのデザインに使われたりもしますが、この手法もそのまま使うと少し危険な面があります。
というのは検索順位というのは常に変動しておりウェブサイト制作者の方で意図的に順位を決められるわけではありません。SEO対策を行い現在1番目の表示順位を確保しているからといっても絶対ではありません。
また広告を使い通常検索よりも上位に表示させる手段もあります。
「○○で検索!」の広告を見た人がそのキーワードで検索して一番目に表示されていたら大抵は公式サイトと思ってしまいますが、中には公式サイトに似せて作ったフィッシングサイトが紛れている可能性もあります。
よって広告手段として「○○で検索!」を使う場合にはURLを併記するのが大切です。
判別は困難?見分けるには
では訪問者はどのようにフィッシングサイトを見分けたらよいでしょうか。
デザイン的には非常に似せて作っているので判別は難しいかと思いますので基本的にはブラウザの上部やリンクをクリックする前に左下に表示されるURLを確認することが大切です。同じドメインを重複して取得することはできないので必ず公式サイトとは異なるドメインになっているかと思います。とはいえアマゾンの偽サイトのようにco.jpがcoに変わっているだけなど、スマートフォンからの閲覧なども考えたら判別が難しいのも事実です。
まずはそういうフィッシングサイトや手法があるということを頭に入れておいて少しでも違和感を感じたら不用意に情報を入力せず、一つ一つ確認していくことが大切です。
参考:フィッシング対策協議会、Amazon をかたるフィッシング