『林修の今でしょ!講座』っていう番組を見ているが、今回のテーマのひとつはフィッシング詐欺対策。しかし、間違いではないが個人的にはやらない方が絶対に良いと断言できることがあったので書いておきたい。
番組で、フィッシング詐欺を狙うなんらかのニセモノのメールが届いたときの対策、フィッシングメールの見破り方をやっていたが、これは無理に見破ろうとしない方が良いと思う。
というのも、凝ったフィッシングサイトでは企業名そっくりのURLだったり、httpsだったりすることもありうるのと、ブラウザの鍵アイコンをクリックして企業名を確認するのは初心者には敷居が高いためである。
つまり、イマドキのフィッシング詐欺メールを、素人が見破るのは無理な場合も多い。
実際、数年前に私自身に届いた某クレジットカード会社を騙るメールは、当該ユーザーだったら騙されても無理がないレベルだった。
本物のメールを借用してグラフィックも本物のロゴや背景をつけて作っていたり、自然な日本語だったりする。怪しい日本語だったら偽メールというような見破り方は、今や通じなくなりつつあるのだ。
フィッシング詐欺メール、詐欺サイトの出来にはピンキリあるが、精巧なものは素人が見破るのは無理な状態になりつつあるわけだ。だから、メールやサイトを無理に見破ろうとしないで欲しいと番組では言って欲しかった。
番組では見破り方のあとに、怪しいメールは開かずに、心当たりがあるなら、別途、正しいサイトを開いて確認するように言っていたが、実践上、むしろ情報のウエイトとしてはこちらの方が遥かに大事ではないかと思う。あるべきウエイトが全く逆だった。
見ぬこうとして怪しいところがないからクリックして騙された人が出ても、番組は責任を取れないわけで。こんな中途半端な情報をテレビで流さないで欲しかった。
つまり、まとめると下記が実践的なフィッシング詐欺対策と考えられる。
- 怪しいメールは開かない。
- 内容に心当たりがあるメールが届いたとしても、文中のURLやその他の連絡先などはクリックしない。
- 内容に心当たりがある場合、ブックマークや検索、可能であればURL直打ちなどで、当該の正しいサイトに別途アクセスし、ログインして確認する。面倒でも、騙されたらそれ以上の面倒と金銭被害が待っていることを考えたらはるかに安い。
- パスワードの使い回しはやめる。例えば、主な文字列を決めておいて、自分なりの法則でサイトごとに文字列を加えたり、パスワード管理ソフトを使って複雑なパスワードを使うなどの方法がある。
せっかくフィッシング詐欺を公共の電波で扱っているのに、この辺りまで言わないのがあまりにも残念すぎた。
ニセメールかどうか、見抜こうとすれば逆に騙されうる。間違いがない情報に辿り着ける確実な方法を使うべきだ。
