中学生のミキが、ITに詳しいお兄さんのタクミに「フィッシング」について質問しました。

ミキ: 兄さん、ネットで「フィッシング」っていう言葉を見たんだけど、これって何？

タクミ: フィッシングは、詐欺師が偽のメールやウェブサイトを使って、人々の個人情報や金融情報を盗み取ろうとする行為だよ。まるで、釣りをして魚を捕まえるように、人々を騙して情報を”釣り上げる”ことから、この名前がついたんだ。

ミキ: それって危険そう。どうやって防げばいいの？

タクミ: まずはメールの送信元を疑うことが大事。公式のメールアドレスと一致しているか、リンク先のURLが正しいかを確認しよう。緊急を要するような文言や文法ミスがあれば、特に注意が必要だよ。また、不審なメールは開かずに削除し、公式サイトから直接ログインするのが安全だね。

ミキ: ドメインを実際の企業名に成りすます方法もあるの？

タクミ: そうだね、ミキ。それは「ドメインスプーフィング」と呼ばれる手法で、詐欺師が似たドメイン名を使って正規の企業になりすますことがあるんだ。本物のドメインが.comで終わっているのに対し、詐欺師は.co.jpや.netを利用して、一見本物のように見せかけるんだ。これによって、ユーザーが詐欺サイトに誤ってアクセスするリスクがあるんだよ。

ミキ: じゃあ、偽のドメインを見分ける方法は？

タクミ: 重要なのは、正しいドメインを覚えておくこと。怪しいメールが来たときは、メールのリンクを直接クリックせず、ブラウザで正しいドメインを直接入力してアクセスするのがベストだね。また、ウェブサイトが安全かどうかは、アドレスバーに表示される鍵のアイコンやHTTPSの有無で確認できるよ。