まだ日本ではオレオレ詐欺のように世間中が騒いでいる状態ではありませんが、アメリカなどではすでにInternetを使ったオレオレ詐欺であるフィッシング詐欺が蔓延し、被害が増加しています。日本でもこれからフィッシング(Phishing)詐欺が広がる気配があります。ご注意を。
フィッシング詐欺とは...
フィッシング詐欺とは、実在の銀行・クレジットカード会社やショッピングサイトなどを装ったメールを送付し、そこにリンクを貼り付けて、その銀行・ショッピングサイトにそっくりな「罠のサイト」に呼び込み、クレジットカード番号やパスワードなどを入力させてそれを入手してしまうという詐欺です。
フィッシング詐欺への対策
フィッシング詐欺の対策としては、スパムメールを可能な限り排除するという技術的対策と、不用意に重要な情報をWebサイトに入力しないというユーザ自身が注意するという人的対策が必要です。
例えば、ユーザはクレジットカード番号などをWebサイトに入力する場合には、そのサイトがSSLを使用しているか、SSL証明書が信頼された認証局から発行されたものであるかを注意したり、本当にそのような情報を入力しなければならない事態が発生しているのかを電話などで確認するという自衛策をもって人的ミスを軽減することができます。
しかし、そうはいっても、人的ミスを0%にすることは難しいです。そこで、スパムメールそのものを受信しないようにできることが最も望ましい対策となると考えられます。
スパムフィルタ製品として、次のような製品があります。
スパムメールがイントラネットなどのシステムに入る前に排除できるので、イントラネット内で不要なデータを処理する必要がなく、非常に効率がよくなります。しかし、高価なものでもありますし、企業やプロバイダなどをターゲットとした製品です。
それでは、個人がスパムを排除するためには、どのようにすればいいのでしょうか。
私はメーラにはBecky! Ver2を使用していますので、そのプラグインとして動作する
を使用しています。
POPを使用している場合には、受信時に自動的にスパムメールをごみ箱に振り分けてくれるので、スパムメールを見ることもなくなり、間違ってクリックしてしまう危険性もなく安全になります。
ただし、IMAP4を使用している場合には、自分でメールを選択し、「選択中のメールを再スパム振り分け」と操作しなければならないため少し面倒です。それでも、1つ1つのメールを自分でチェックして削除するよりも簡単になり便利です。
メーラを選ばないものとしては、次のようなものが導入できるかもしれない。
POPサーバに自動で定期的にアクセスしてサーバのINBOXからスパムを削除してくれるというもの。私は使ったことはないですが、試してみる価値はありそうです。
フィッシング詐欺にひっかからないためにも、スパムメール対策ソフトの導入と不用意に重要な情報をWebで送信しないという注意を心がけてください。