偽サイトにアクセスしてしまった場合でも慌てることはない。個人情報を入力しなければ、被害を避けられる。偽サイトを見破るポイントは、Webブラウザーのアドレスバーや「鍵マーク」を確認すること。基本的なセキュリティ対策も忘れないように(図1)。
 |
| 図1●偽サイトにだまされないポイント アドレスバーに表示されているアドレス(URL)を確認することが第一。個人情報を入力するWebページでは、鍵マークなどが表示されていることをチェックして、SSLが使われていることを確認する。利用しているソフトウエアのぜい弱性の解消や、ウイルス対策の実施といった基本的なセキュリティ対策を施すことも重要だ。 |
アドレスで一目瞭然
Webページの見た目から偽サイトかどうかを判断するのは難しい。本物のサイトに置かれているHTMLファイルや画像ファイルをそのままコピーして使っているからだ。
しかし、Webサイトの「住所」に当たるアドレス(ドメイン名)は、同じものにできない。このため、アドレスバーの表示を確認すれば、偽サイトを見破れる。過去に確認された偽サイトのほとんどは、本物とは全く異なるアドレスを使っている(図2)。
 |
| 図2●アドレスが全く異なる 過去に確認された偽サイトのアドレスの一例。偽サイトの中には、本物のサイトのアドレスと似たアドレスを使うものもあるが、ほとんどは全く異なるアドレスを使う。数字列(IPアドレス)の場合も少なくない。このため、アドレスバーの表示をきちんと確認すれば、見破れるケースは多い。 [画像のクリックで拡大表示] |
とはいえ、本物のアドレスと見間違えるようなアドレスを使う偽サイトもいくつか確認されているので注意してほしい。例えば、2006年3月に出現したKDDIをかたる偽サイトでは、「wwwkddi.com」というアドレスを使っていた(本物のアドレスはwww.kddi.com)。
紛らわしいアドレスを見破るポイントは、ドメイン名の部分が同じかどうか(図3)。ドメイン名の区切りが「.(ピリオド)」であることも確認したい。KDDIの例のように、ピリオドを省いたり、ピリオドを「-(ハイフン)」に置き換えたりしたアドレスを使う偽サイトが、数は少ないが確認されている。
 |
| 図3●ドメイン名をチェックせよ アドレス(URL)のドメイン名(例では「example.com」)が同じなら、同じ企業・組織が運営するWebサイトだと判断できる。ただし最近では、一つの企業が複数のドメイン名を取得することが多いので、ドメイン名が異なっていても、同じ企業が運営している場合がある。 [画像のクリックで拡大表示] |
