2007年11月11日

フィッシングとは何か

 普段アクセスしているウェブサイトにログインするつもりでIDとパスワードを入力したのに、実は見た目がそっくりな偽サイトだった。それでIDとパスワードが漏えいし、登録している住所や電話番号が漏えいしてしまった。

 ……ということにならないよう対処できますか? 個人情報を取得して迷惑メールを送るという程度ならまだマシですが、銀行のウェブサイトを装って、訪問者の預金を下ろす……なんてこともあり得ます。このように、もともとの正しいウェブサイトに似せたウェブサイトを作成して訪問者を騙すことをフィッシングといいます。

 見た目がそっくりにウェブサイトを作成することは技術的に難しくありません。ですから、ウェブページの見た目で本物かどうか判断することはできないといっていいでしょう。

 偽物か本物か判断するためにすべきは、ブラウザーに表示されるURLを見ることです。たとえば内容がseesaaブログのログインページにそっくりに見えても、seesaaとは異なるURLが表示されていたら、IDとパスワードを入力してはいけません。

 したがって、URLは普段から表示させておき、IDなどを入力する必要のあるウェブサイトのURLは覚えておくのが望ましいといえます。もっとも、IDを入力するたびにURLを確認するのも面倒なので、1度だけちゃんとURLを確認してブックマーク(もしくはお気に入り)に登録しておくのが一番でしょう。
web拍手 by FC2
posted by 北条利彦 at 17:23 | Comment(0) | TrackBack(0) | ウェブ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。