間違ったフィッシング詐欺対策をすると逆に被害に遭う可能性が高まるので要注意！

　クレジットカード会社や銀行、AmazonやMicrosoft、Appleなど、既存の企業を装って個人情報を盗もうとするフィッシング詐欺メールは毎日、大量にばらまかれています。

　その多くはフィッシングメールを慎重に読むことで詐欺であることを判別できます。しかし、本連載でも何度も取り上げている通り、自分でフィッシング詐欺を判別しようとするのは避けることをお勧めします。

　最近、テレビなどでネット詐欺に関する番組が放送されることが増えてきました。それだけ、被害が拡大している証と言えます。

　テレビは、普段ネットを見ない人にまで情報を届けられるので、素晴らしいことだと思います。ただ、何件か間違った対処法を紹介していることがあったので、安全な方法を紹介しておきます。

　フィッシング詐欺を見破る方法の1つとして、「SSLを利用しているかどうかを見ること」と紹介されたことがありました。SSLは、ユーザーと閲覧しているウェブサイトの間でやりとりされるデータを暗号化する仕組みです。

　途中で盗聴されたり、改ざんされることを防ぐ機能であり、現在は多くのウェブサイトが利用しています。SSLが有効になっていると、ウェブブラウザーのアドレス欄に鍵のマークが表示されます。

　鍵が表示されていれば、安全に通信できるということですが、それとウェブサイトが安全なのかどうかは別の話です。

　SSLを無料で提供しているサービスがあるので、フィッシング詐欺サイトも利用しています。「SSLの有無とネット詐欺かどうかは関係ない」ということは覚えておいてください。

フィッシング詐欺のサイトですが、SSLが有効になっています

　次に、メールに記載されたURLにマウスポインターを合わせると、本当にアクセスするURLが表示されますが、このURLが食い違っていたら、フィッシング詐欺だと判別する手法です。確かに、簡単にチェックできますし、異なっていればとても怪しいと言えるでしょう。

　しかし、多くのフィッシング詐欺メールではURLを隠しません。そのため、メールに表示されたURLとアクセスするURLが一致するかどうかで判断すると見誤ってしまいます。

　また、文字列がぐちゃぐちゃだったり、偽装しているサイトと関係のない言葉であれば見破れるかもしれませんが、いかにもありそうな単語を交えてくることもあります。そうなると見破るのは難しくなります。

URLにマウスポインターを合わせると、アクセスするURLがステータスバーに表示されます

　どちらの例も、問題は、フィッシング詐欺を仕掛ける側に抜け道がいくらでもあるのに、見破る方法として紹介されている点です。両方ともクリアするネット詐欺メールはたくさんあるのですが、一度判定を下してしまうと、その後のガードは下がってしまうもの。

　クレジットカード番号はおろか、セキュリティコードや電話番号、パスワードまで入力してしまうと、大きな被害に遭いかねません。

大原則は「メールやメッセージで届いたURLを開かない」

　フィッシング詐欺を回避するなら、簡単な大原則を守るだけでOKです。「メールやメッセージで届いたURLを開かない」ということです。ブックマークなりGoogle検索なりで、その企業のウェブサイトを開き、トップページからアクセスすればいいのです。

　わざわざユーザーに会員情報を更新させるような事態であれば、トップページに書いてあるはずです。探してもメールに書いてあるような作業を求められていないなら、詐欺ということが分かります。不安なら、サポートに電話して確認するのもいいでしょう。

　間違ったデジタルリテラシーを身に付けると、かえって被害を拡大しかねません。ご両親などが上記のような対策を真に受けている場合は、本記事をシェアしてあげてください。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。