ヨシカワ
まずは不正利用を防ぐのが大事ですよね。
タニイ
そう。いったん被害の拡大を抑えます。ショッピングサイトなどのWebサービスのIDとパスワードを入力してしまった場合は、急いでパスワードを更新しましょう。あとはサポート窓口に連絡ですね。
クレジットカード番号や銀行口座の情報を入力してしまった場合、金銭被害につながる可能性が高いです。カード会社や銀行に、情報を盗まれたかもしれないと連絡しましょう。
ITお嬢様
……怒られそうでやーですわ。
残高の危機だからそんなこと言ってられないっす。
ちなみに、都道府県ごとに警察が「フィッシング専用窓口」を設けているので、不審なサイトやメールを見つけた場合や、情報を入力してしまった場合には相談してみてください。
痛い目見たし、覚えましたわ……でもでも、わたくし、これでもう詐欺には引っ掛からないのではなくって? なくって?
詐欺は「私は引っ掛からない」と思ってるときが危険なんだ……
……せっかくなので、フィッシング詐欺に引っ掛からないための注意点をおさらいしておきましょうか。
例えば、メールの送信元が本物かどうか分かればいいんですけど、お嬢は見分けられると思います?
メールアドレスってことですの? 正しいアドレスを知っていれば分かると思いますわ! バカになさらないでくださいまし!
今回あんなに怪しい状況で引っ掛かったのに?
うう。ぐぅの音も出ません……。
メールアドレスや詐欺サイトのURLを見て本物かどうかを見分けるというのは、できなくないですが危険なんですよ。例えば、o(ローマ字のオー)とο(ギリシャ文字のオミクロン)が差し替えられてたら絶対気付けませんし。これを「ホモグラフ攻撃」というんですが。
じゃ、じゃあ何で見分けろっていうんですの!
そもそも、見分けるのは諦めた方がいいんです。
えっ、じゃあ皆さま、どうやって見分けてるんですの? エスパー?
別のルートを使うんです。例えば、メールで銀行から連絡が来たら、そこに記入されているリンクは一切触らず、銀行の公式ページやアプリに直接行って通知を確認するんです。
何も信用してはいけないんですの!?
メールのリンクも開いてはいけません。フィッシング以外にもウイルスに感染する可能性もあるので、心当たりのないメールには触らない方がいいです。……世の中は怖いもので、心当たりのあるメールでも危険なことはありますけどね。
いずれにせよ、まずは信頼できる経路で発信元に確認を、ってことですね。お嬢様、覚えた?
か、完璧ですわ! これでもう、悪い人の思うつぼにはなりませんわね! どんなメールでもどんとこいですわ! フィッシングだけに!
……
……?
う、うつぼ……こい……。説明させないでくださいまし……。
Copyright © ITmedia, Inc. All Rights Reserved.
続きを読むには、コメントの利用規約に同意し「アイティメディアID」および「ITmedia NEWS アンカーデスクマガジン」の登録が必要です
Special
ITmediaはアイティメディア株式会社の登録商標です。
メディア一覧 | 公式SNS | 広告案内 | お問い合わせ | プライバシーポリシー | RSS | 運営会社 | 採用情報 | 推奨環境