URLの偽装に騙されるな！

フィッシング対策として、ID・パスワードなどの重要な情報を確認する時には、「WebサイトのURLを目視で確認する」という方法があります。

でも、単に目視だけでは危険です。理由としては以下のテストページにIEでアクセスしてみてください。

フィッシング詐欺実例、偽Yahoo ログインページ

WindowsXP SP2の場合は、スクリプトがブロックされますので、このテストページを見るためにはブラウザの上の部分の、「セキュリティ表示のため〜（中略）〜ここをクリックしてください」を左クリックし、「ブロックされているコンテンツを許可」を選択してください。

そうすると、ブラウザのアドレスバーには、「https://www.yahoo.co.jp」と表示されてあたかも本物のヤフーのホームページのように思えます。

※ブラウザの設定や、画面の解像度によっては表示がずれるかもしれませんので、画像をこちらにのせておきますね。

でも実際は、JavaScriptという技術を使って、ポップアップをアドレスバーの上に重ねてるだけなんです。

アドレスバーの右の方をクリックしてみると、実際のURLがアクティブになって表示されると思います。

この場合、IEの設定でJavaScriptをOFFにする方法が考えられますが、いろいろなサイトで結構不便になってしまいます。

ですので、このようなログインページの場合には、ちゃんと暗号化されていることがほとんどですので、ブラウザの鍵マークをダブルクリックして、証明書が表示されるかどうかを確認しましょう。

逆に鍵マークがないログインページの場合には、フィッシングサイトであるリスクを十分考えた上でID・パスワードを入力してくださいね。