今年のコンピュータセキュリティでもっとも話題となったものの1つは“フィッシング詐欺”ではないでしょうか。
当初はアメリカで広がったものでしたが、今年後半からは日本には広がってきたので、すでに対岸の火事ではなくなってしまいました。
ここで、おさらいのためにフィッシング詐欺対策についてまとめておきます。

• [@IT] いまさらフィッシング詐欺にだまされないために
• [@IT] フィッシング詐欺対策として企業が負うべき責任

上の@ITのWebページにあるように、このBLOGでも何度も書かせてもらっていますが、フィッシング詐欺に対する対策として絶対的なものありません。あくまでも自分自身が注意するという自衛手段だけです。本当に十分に注意することが大事です。まずは疑ってみることが一番でしょう。

• メール中のリンクはクリックしない
• 個人情報をメールで送信しない
• Webブラウザには最新のパッチを当てる
• サーバ証明書で本物のサイトかどうかチェックする
• 目的のサイトにはWebブラウザのブックマークからアクセスするか、直接アドレスを入力してアクセスする

ちなみに警察庁のWebサイトを紹介しておきます。

• フィッシング１１０番

はっきりいって、とてもじゃないですが、有益な情報を発信しているWebサイトとは思えません。対策もごくごくありたまえのことしか書かれていませんし、各都道府県の警察のWebページへのリンクがはってあるだけです。
警察として、もっとまじめにサイバー犯罪には取り組んで欲しいものです。なによりも、Webサイト作成をちゃんとしたデザイナーに依頼した方がいいと思うんですが。（素人さんが作っているんでしょうね。）
この辺りがアメリカと日本の違いなんでしょうか。日本の警察には期待できないのか...