そのサイトは本物？あなたは本物？：ケータイの防衛大作戦（1/2 ページ）

実在サイトをマネして個人情報を不正入手するフィッシング詐欺。個人情報を不正利用する「なりすまし」など、携帯電話でも身元を証明して正しくサービスを利用する術が求められている。

[ITmedia]

　近年のインターネット犯罪で増加しているのが個人情報を狙った犯罪だ。実在するWebサイトを模倣して個人情報を不正に引き出そうとする「フィッシング詐欺」や、入手した個人情報でユーザー本人になりすます「なりすまし」など、手口が巧妙化している。

携帯電話からの安全なネットワークアクセス方法（RSA Conference 2007講演より）

　個人情報が詰まった携帯電話は、こうした犯罪のターゲットになりやすい。サービス提供側にもユーザー側にも、身元を正しく証明する方法が求められるようになった。

　PCの世界では、セキュリティベンダーやブラウザの開発元などがフィッシングサイトを判断する機能を提供している。有害サイトへのアクセスを遮断するフィルタリング機能などの1つとして、ユーザーが利用することができる。

マイボックスを利用したフィッシングサイト回避術（RSA Conference 2007講演より）

　NTTドコモが提供するユーザー専用メニュー「マイボックス」でも、フィルタリングやユーザーが過去に利用した経験から「信頼できる」と認めたサイトを登録することで、正しいWebサイトにアクセスする仕組みを構築できる。

　ユーザーがWebサイトやネットワークで個人情報を利用する際には、送受信するデータを暗号化するサービスの利用が必須だ。こうしたサービスを導入しているWebサイトにアクセスする時に、IDやパスワードでユーザーが自分自身を証明するのは、おなじみのことだろう。