フィッシング詐欺を見破ろう、学習サイト利用のススメ

実在する会社名などをかたって、不正に個人情報などを入手しようとするフィッシング詐欺が国内でも増加しつつある。フィッシング詐欺を見破るのに必要な知識を養える学習サイトを紹介しよう。

[ITmedia]

　実在する企業や商品、サービスなどに詐称してコンピュータ利用者から不正に情報を盗み出そうとするフィッシング詐欺が国内で増加している。こうした犯罪に巻き込まれないよう、詐欺を見破るための知識などを学習できるサイトを、フィッシング対策協議会や日本ベリサインが公開している。

　フィッシング対策協議会は、3月15日にゲーム形式でフィッシング詐欺サイトのURLなどを見分けられるようにするためのサイト「フィッシング フィル」を公開した。

　同サイトは、小さい魚の「フィル」が、正しいエサ（正しいサイトURL)を得るために、正しいサイトURLと偽物サイトURLを見分けながら冒険をするというストーリー。制限時間内に正しいサイトURLを見分けられるとポイントを加算していく。偽物サイトのURLをどのような点で判断するべきかといった解説があり、ゲームをしながらアドレスバーに表示されるURLを見分ける力を養えるという。

　フィッシング フィルは、米Anti-Phishing Working Groupが提供しているものを日本向けにローカライズした。ゲーム中のURLには日本で利用者が多いオンラインサービスのものを使用し、フィッシングサイトのURLには実際に国内で報告のあったものを使用しているという。

　また、日本ベリサインが公開している「フィッシングサイトとそうでないサイトを区別できますか？」では、10問の二者択一のクイズ形式で、フィッシングサイトの特徴的なURLやデザイン、SSL暗号化通信などを解説する。

日本ベリサインが提供する「フィッシングサイトとそうでないサイトを区別できますか？」

　同サイトでは、強化版SSL証明書の「EV SSL」についても取り上げ、EV SSLを導入しているサイトを対応ブラウザで閲覧した際に、アドレスバーが緑色に変化するなどの特徴も紹介。EV SSLを利用すれば、一目で正規サイトを判断できるといった利便性があり、ユーザーに最新版ブラウザの利用を推奨している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら