こんにちは、eax(@eaxjp)です。

最近、フィッシング詐欺被害が多いのか三菱東京UFJ銀行のフィッシング詐欺
のCMがよく流れます。

CMが終わったかな?と思ったら関係ないと思ったあなたにもう一度...とまたCMが
始まるので結構本気です。

三菱東京UFJ銀行のサイトを見ると本気度がかなり違います。
mufg_f1

 

そこで私が思うフィッシング詐欺対策の方法2つを紹介

まずは1つめ

スポンサーリンク

アドレスバーを確認しよう!!

私はブラウザにChromeを使ってますが、
三菱東京UFJ銀行のDIRECT、ネットバンクログイン画面に入ると
アドレスバーの左側が変化します。

mufg_f2

Chromeの場合アドレスバーの左側に
The Bank of Tokyo-Mitsubishi UFJ ,ltd [JP]
と表示されます。

最近の通販・ネットバンクでは高いSSLの証明書(EV SSL)を使っているので
Chrome、Firefox、Safari(appleのブラウザ)で見ると
アドレスバーの左側に社名が出ます!
社名とログインしようとしているサービスの会社が一致しているか確認して下さい。

でもWindows付属で現在脆弱性の問題のあるIE(インターネットエクスプローラー)
では何故か表示されないので、注意!!

IEってレイアウトが崩れたりするので出来れば使ってほしくない!
脆弱性の問題もあるので、ぜひChormeFirefoxへの乗り換えをお勧めします。

また、ネットバンクのログインでログイン情報(IDとパスワード)を入力するページの
URLがhttp://の場合(ログインページの場合通常https://)の場合は詐欺の可能性が
高いです。

ネットバンク系のログインページの場合セキュリティ上SSL、URLがhttps://から始まります。
http://だとそのままパスワードもネットワーク上に流れるので普通ログインページと取引ページでは
使いません。
銀行系のサイトでhttp://でログインを要求された場合は一度確認してみた方が良いかもしれません。

次に2つ目

パスワードを間違えてみる

これは、個人的には最高のフィッシング詐欺対策と思っています。

なぜなら、パスワードはサービス側か利用者どちらかしかパスワードを
知らないからです。

もしかしたら、サービスもパスワードをハッシュ化などでパスワード自体は
知らないかもしれません。

また、本物のサイトであっても2回ぐらいのID、パスワードの間違いは
問題無いので、疑わしい時はパスワードを間違えてみるのも良いかもしれません。

まとめ

最近、メールでのフィッシング詐欺が多いそうなので
対策を順番にまとめると

  1. IPアドレス(例:http://111.111.111.111)のサイトにはパスワードを入力しない
  2. URLも紛らわしい時があるのでChrome・Firefox・SafariでSSLページの社名を確認
  3. パスワードを間違えてみる
  4. パソコンではログインせずスマホ上でアプリで取引

パスワードを間違えてみるのは、
場合によっては効果が無いかもしれません。
これは、偽のログインページから本物のログインページへ飛ばす可能性がある為で
飛ばす途中に情報を抜いていると思います。

最近iPhone・Andriod用、銀行の取引用のアプリもありますが、もしかしたら
詐欺アプリもあるかもしれないので、インストール前に確認しておくと安心です。

最終的には自己責任ですが、やっぱり銀行系ならアドレスバーの
社名確認が一番効くかもしれません。