なりすまし Web サイトの見分け方
公開日: 2006年10月26日
悪意のある人物がフィッシング詐欺を使用して、正当な Web サイトにそっくりななりすましサイトを設定することがあります。 彼らは次に、このようななりすましサイトにアクセスして、クレジット カード番号などの個人情報を開示するように仕向けます。
幸いなことに、この種の攻撃やその他の種類の攻撃から身を守るための手順がいくつかあります。
なりすまし攻撃とは
なりすまし攻撃は、通常、フィッシング詐欺と組み合わせて使用されます。 通常、なりすましサイトは、正当なサイトのコンポーネントを使用するなどして、正当なサイトそっくりに見えるように設計されています。 なりすましサイトにアクセスしているかどうかを確認する最善の方法は、証明書を確認することです。
アドレス バーの表示を自分がアクセスしていると思っているサイトを示すものとして信頼しないでください。 ブラウザのアドレス バーに自分がいるサイト以外のサイトを表示する方法がいくつかあります。
サイト証明書の確認方法
個人情報を送信する前に、サイトに発行されたセキュリティ証明書を必ず確認します。 個人情報を送信する前に、自分が本当に目的の Web サイトにいることを確認してください。
Internet Explorer では、ステータス バーの黄色い南京錠のアイコンでこれを確認できます。
このアイコンは、Web サイトが暗号化を使用して、ユーザーが入力する機密の個人情報 (クレジット カード番号、社会保障番号、支払い明細など) を保護することを意味します。
安全なサイトであることを示す南京錠のアイコン。 ロックされた南京錠のアイコンが表示されていれば、そのサイトでは暗号化が使用されています。 鍵のアイコンをダブルクリックして、サイトのセキュリティ証明書を表示します。 この証明書は、Web サイトの身元証明になります。
証明書をチェックする際には、[発行先] に続く名前が現在アクセスしていると考えている Web サイトと一致していることを確認してください。 名前が異なる場合、詐称された Web サイトにアクセスしている可能性があります。
証明書が正規のものかどうかわからない場合は、個人情報を入力しないでください。 安全第一を考えて、その Web サイトからは離れます。
正規の証明書。 新規登録者が MSN サービスにサインアップする場合、[発行先] ドメイン名 (msn.com) と Web サイトのドメイン名 (これも msn.com) を照合してください。
また、知らない販売店や信頼できない販売店からの電子メール メッセージやオンライン広告にあるリンクをクリックするときは、注意してください。 リンクが疑わしい場合は、クリックしないでください。
その代わりに、Web ブラウザのアドレス バーに Web サイトのアドレスを入力するか、リンクが正しいことを確認してください。 申し出が本当とは思えないほど好条件な場合、詐欺の可能性が高いと考えられます。
フィッシング詐欺検出機能を入手する
フィッシング詐欺検出機能は、有害な可能性がある Web サイトにアクセスしようとすると、ユーザーに警告を表示するか、そのサイトの表示をブロックするように設計されています。 この機能は、Windows XP Service Pack 2 (SP2) の Windows Internet Explorer 7 および Windows Vista で使用できます。 Internet Explorer 6 以降のユーザーの方は、新しい Windows Live Toolbar からこの機能を利用できます。
詳細については、「フィッシング詐欺検出機能 : オンライン詐欺からの保護」を参照してください。
