フィッシング対策とは
フィッシング対策機能の多くは過去のフィッシングサイトのURLを収集し、収集したフィッシングサイトのURLをリスト化しています。リストに収集されたURLと合致する場合にブロックする方法を採用しています。
リストの更新頻度は製品によって差異はありますが、適宜データをアップデートし、対策を続けています。しかし、近年フィッシングサイトの増加数が非常に多く、リストに追加する前に被害にあってしまう場合も増えており、対策が追い付いていないのが現状です。
また、リストのデータ数が膨大になるため、この機能を有効にするとWEBサイトを閲覧するときに反応が遅くなってしまうというデメリットもあります。
セキュリティソフト以外の対策
セキリュティソフトを使った対策以外にも身を守る方法があります。
個人情報を入力する場合はSSL通信であるか確認を行う
基本的に個人情報を入力するページには、SSLという暗号化技術が使われています。そのためURLが表示されている部分を確認し、暗号化されているかを確認することで偽造されたページを避けることができます。
SSL通信で暗号化が行われている場合、URL部分や企業名が緑色の表示になっているか、または鍵マークが表示されているかで確認できます。重要な情報の入力を求めるページで、SSLが使用されていないことは現在ではほぼありません。
SSLが使用されていない場合は、フィッシングページだと思って良いでしょう。
メールの内容や送信元、リンクなどに不審な点がないか
多くのフィッシングはメールなどによる誘導がほとんどです。送信元のアドレスにおかしいところはないか、o(英字のオー)と0(数字のゼロ)やドメイン名がyahoo.co.jpやgmail.comなどのクラウドメール(WEBメール)ではないか確認しましょう。
また、内容に不自然な日本語はないか確認することも大切です。フィッシングメールの多くは海外から送られてきます。うまく日本語に訳せず、おかしな日本語になっている場合があります。
不審に思った場合は、送信元の企業に確認を行いましょう。しかしメールに記載されている情報が正しいかわからない為、確認を行う際は企業の公式ホームページにアクセスしてそこに記載されている連絡先に連絡するなど、送られてきたメールには返信せずに問い合わせを行うといいでしょう。
セキュリティソフトの対策機能を過信せずにしっかりと自分の情報を守りましょう。
まとめ
- セキュリティソフトはリストに合致する場合、フィッシングサイトをブロックする方法で対策している
- セキュリティソフトに過信せずにSSL確認やメールやサイトに不審な点がないか個々に確認しする事が大切