不審なWebサイトへのアクセスを避けるには
不審なWebサイトを経由しての個人情報の漏えいなどが後を絶ちません。改めて、不審サイトへのアクセスをどう防いでいくべきかについて、お伝えできればと思います。
1.不審サイトへ誘導される原因
不審サイト(偽サイト、フィッシングサイトなど。または不正サイト)は、日々発生しています。これらのサイトへ誘導する手口としてよく利用されるのは、SMS(ショートメッセージサービス)や、Eメール、SNS(ソーシャルネットワークサービス)経由で、URLリンクを配布するものです。見受けられる事例としては、ECサイトや宅配サービス、金融機関などを装ったメッセージを記載して、本文中にURLを記載することで、ユーザーにそのURLにアクセスさせ、個人情報を不正に詐取しようとしてきます。こうしたメッセージや誘導先のWebサイトは、近年、本物そっくりに巧妙に作られる傾向があります。実際には利用していないECサイトや金融機関からのメッセージであることなどで偽物であることに気づける場合もありますが、普段使うサービスやWebサイトの場合には、本物と見間違える可能性もあります。
2.不審サイトを見破ることはできるのか?
アクセスしているサイトは、本当に正規の安全なサイトなのか、どうしたら確認できるでしょうか?近年、無料の証明書を使ったフィッシングサイトが大量に見つかっており、以前とは異なり、HTTPSサイトだからといって安全とは判断できなくなりました。
さらに最近の偽装の手口として、フィッシング対策協議会が10月17日に「URLに飾り文字などが含まれたフィッシング」の注意喚起を行っています。
https://www.antiphishing.jp/news/alert/decourl_20231017.html
以下の例のように、四角で囲まれたアルファベットを使ってURLを記載するフィッシングが発生しています。これらは、メールのフィルタリングをすり抜けるための手法として使われています。
また、検索サービスBingなどの正常なサイトドメインにありながら、不審なサイトにリダイレクトで自動遷移させられるなどの場合もあります。
(セキュアブレインブログ:「脆弱性のあるWebサイトを利用したフィッシング詐欺とは? オープンリダイレクトを悪用したフィッシング攻撃」https://www.securebrain.co.jp/blog/2023/0516/ )
不審サイトを見破ることは困難になっています。そのため、不審サイトは当然遭遇するものという前提に立って、まずは以下のようなことを実施すべきです。
・SMSやメールなどで送られてきたリンクを不用意にクリックしない。
・普段利用するWebサービスはブックマークや正規のスマホアプリから利用する。
・検索サイトで表示されたサイトが、個人情報の入力を何度も求めてくるなど、普段と異なる動きや見た目でないか注意する。
・インターネットを利用する際に、不用意に個人情報を入力しないなど、気を付ける。
このように「あれ?おかしいな。」という感覚を持つことが大切です。その上で、セキュアブレインがご提供する製品・サービスをご紹介します。
セキュアブレインでは、インターネットバンキングなどの金融サービス利用者向けに不正送金対策のセキュリティソフト「PhishWallプレミアム」を提供しています。以前からご提供してきた「真正なサイト(偽装されていない)を証明する機能」と、「不正なポップアップ等で、ID・パスワード等の情報を詐取するMITB(マン・イン・ザ・ブラウザ)攻撃を検知・無効化する機能」に、新しく「金融機関をかたる不審なサイトにアクセスした際に警告を表示する機能」を加え、3つの機能により、不正送金・フィッシングの脅威から保護します。「PhishWallプレミアム」の詳細は以下をご覧ください。
https://www.securebrain.co.jp/products/phishwall/install.html
また、アクセスしようとしているサイトが少しでも怪しいと思ったら、セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(https://check.gred.jp/ )」にアクセスし、不審なURLを検査してください。「gredでチェック」は確認したいウェブサイトのURLを入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。
不審なサイトへのアクセスを避けるために、これらの製品・サービスも、ぜひご活用ください。
