あなたの対策は?(その2)

戻る

さて、問題の答えですが、「すべて偽のホームページ」が正解です。

見分けるポイントはアドレスバーと鍵マーク

  1. 1のケース:アドレスバーのURLが違います

三井住友銀行のWebサイトのドメインは「smbc.co.jp」ですので、正しいWebサイトのURLの先頭部分は「http://***.smbc.co.jp/...」または「https://***.smbc.co.jp/...」のように表示されます。この例ではドメインが「example.com」なので、三井住友銀行のWebサイトではありません。

***には「/(スラッシュ)」を除く英数字が入ります。インターネットバンキング「SMBCダイレクト」のドメインは「direct.smbc.co.jp」です。

  • 「https://www.smbc.co.jp.example.com/...」や「https://example.com/smbc.co.jp/...」のようなURLの場合、「smbc.co.jp」を含んでいるため、一瞬、騙されてしまうかも知れませんが、ドメインは「http://」または「https://」の後に最初に出現する「/(スラッシュ)」直前の右端部分に記載されるものですので、このケースでは「smbc.co.jp」ではなく「example.com」がドメインとなります。
    この場合、三井住友銀行のWebサイトではあると言えませんので、騙されないようにご注意ください。

ちょっぴり専門豆知識「ドメイン」とは?

インターネット上の住所のようなものです。本来、インターネット上の住所はIPアドレスという数字の羅列になっています。例えば、192.168.0.1(数字は仮のものです)のようなものです。このような数字では分かりにくく、覚えにくい、ということで、このIPアドレスと文字列(例:smbc.co.jp)を対応づけているのです。

  1. 2のケース:そもそも「アドレスバーがない」なんて論外
  • もしもパソコンに「スパイウェア」と呼ばれる悪意のプログラムが仕込まれていた場合等、正しいドメイン、URLなのに偽のホームページに誘導されていることがあります。「スパイウェア」については、次の項でくわしく説明します。
  1. 3のケース:後ろのページは本物。IDとパスワードの入力ページは偽物

これはなかなか巧妙ですが、12が両方該当します。ログインウィンドウの後ろに表示されているホームページは本物です。でも、このログインウィンドウは本物でしょうか?アドレスバーがないため、騙されてしまいそうになるかもしれませんが、このようなログインウィンドウは偽ものです(三井住友銀行では、このような画面によるログイン方法を提供しません)

  1. 4のケース:ブラウザの鍵マークがない!

ここに重要なポイントがあります。
三井住友銀行のホームページで、ログイン画面や個人情報を入力するページは、SSL通信によって暗号化されています。これらのページでは、URLは「https://」ではじまり、Webブラウザに「鍵マーク」が表示されます。

怪しいな! と思った時はいつもこの「鍵マーク」を確認、「鍵マーク」が表示されている時はクリックして情報を確認してください。

2のケースでは、鍵マークが表示するエリア(ステータスバー)がないので、これも論外です。

ここで、以下の2点を確認してください。

  • 1.発行先が「smbc.co.jp」で終わっていること(例:smbc.co.jp)
  • 2.「詳細」タブをクリック、「サブジェクト」をクリックして、「O=Sumitomo Mitsui Banking Corporation」が表示されること
  • アドレスがhttps://で始まっているページでも、ページを表示する際にWebブラウザが「警告」を表示する場合があります。この場合、簡単に「OK」をクリックしてはいけません。Webブラウザの警告については、次の項でくわしく説明します。

ちょっぴり専門豆知識鍵マークとは?

これはインターネットで暗号化通信を行う際、「どこを相手に暗号化通信を行っているか?」を確認する手段として、電子証明書(サーバー証明書ともいいます)を利用しています。三井住友銀行では、その電子証明書の発行を行う第三者認証機関として、「シマンテック社」と契約し電子証明書を発行しています。

  • ちなみにシマンテック社は、パソコンを購入したときから、すでに「信頼される認証機関」として登録されています。

フィッシング詐欺対策のポイント

それでは、フィッシング詐欺の対策のポイントをまとめます。

電子メールでは...

  • 1.電子メールを無条件に信用しない
  • 2.疑わしいと思ったら、お問合せください()

ホームページでは...
(ID・パスワードを入力するページの)

  • 1.アドレスバーを確認
  • 2.鍵マークを確認し、三井住友銀行の電子証明書であることを確認
  • フィッシング詐欺は、「インターネット版の振り込め詐欺」とご説明しました。
    振り込め詐欺の場合は、「折り返し、電話しなおす」ことで対応できますね。
    インターネットの場合も同じです。三井住友銀行では、電子署名によりメールの正当性を確認することができますが、疑わしいと思ったら、電話等でご確認することで回避することもできます。
    (もちろん、疑わしいメールに記載されている電話番号やメールアドレスは信用してはいけません。)