被害事例に学ぶ、高齢者のためのデジタルリテラシー
高齢者のネット詐欺被害を撲滅しよう!
要注意! URLに鍵マークが付いていても詐欺サイトの可能性は十分ある
2020年7月3日 06:00
ウェブサイトを表示すると、ウェブブラウザーのURL欄に鍵マークが表示されることがあります。これは、「SSL(Secure Sockets Layer)/TLS(Transport Layer Security)」という機能が有効になっていることを示しています(以下、本記事では単にSSLと表記します)。皆さんが使っているPCと、ネット上のサーバーとやり取りする情報を暗号化しているよ、ということです。SSLが有効だと、URLの最初が「http://~」ではなく「https://~」になります。
暗号化されていない状態で通信を傍受されると、その内容を読み取られる可能性があります。傍受というと、すごい技術に思えますが、海外ではその手の用途に使うフリーソフトまで公開されており、誰でも利用できます。
そのため、利用するウェブサイトはSSLに対応している方が安全と言えます。特に、SSLに対応していないウェブサイトで情報を入力することは避けましょう。
しかし、通信が暗号化されているかどうかと、そのウェブサイトがフィッシング詐欺サイトではないということは、話が別です。
SSLを有効にするには、ウェブサイトの運営者がSSLサーバー証明書を取得する必要があります。例えば、有名企業のSSLサーバー証明書を第三者が勝手に取ることはできません。しかし、似た名前のドメインで取得することはできます。無料でSSLサーバー証明書を発行しているサービスもあり、ネット詐欺を仕掛ける側も簡単に取得できるのです。SSLが有効になっているフィッシング詐欺サイトや詐欺ショッピングサイトがあるということは肝に銘じておいてください。
SSLサーバー証明書の詳細は、鍵マークをクリックすると確認できます。証明書ウィンドウの詳細タブを開き、「サブジェクト」フィールドをクリックします。その下に表示されているドメインが証明書を取得したドメインです。フィッシング詐欺サイトでは、本物を真似しようとして文字列を工夫したり、ドメイン名の一部に既存の企業名を取り込んだりしていることがあるので注意してください。
企業を偽装するウェブサイトにアクセスしないようにするためには、メールやメッセージで来た怪しいURLを開かないことが重要です。Amazonや楽天、Appleといったウェブサイトにアクセスしてアカウントを確認するなら、GoogleやYahoo!などの検索エンジンで検索して自分でウェブサイトを開くようにしてください。これだけで、フィッシング詐欺サイトに遭遇する可能性は格段に小さくなります。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- みちょぱ、団長安田、ゴリけん…タレントが相次いで詐欺被害を告白、その手口とは
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中
- 注文した覚えはないのに? Amazonから代引き商品が送りつけられる詐欺に注意
- キャッシュカード&暗証番号を渡さなくても口座のお金が盗まれることも。自称「警察」から口座開設を求められたら要注意
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた
- Facebookで明石家さんまさん、大坂なおみさんなど著名人の写真を悪用したネット詐欺が横行中
- URLが本物そっくりな詐欺サイトに注意! 「ホモグラフ攻撃」などの手法を知っておこう
- ノブコブ吉村さんも遭遇、「PCのカメラからシャッター音! 何か撮影された!?」と驚かせる手口とは?
- SMSで不在通知が届いてもURLはクリック禁止! 偽宅配詐欺に要注意
- そのほかの詐欺事例など、この連載の記事一覧はこちら
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。