Webサイトの詐欺が不安？巧妙化するフィッシング詐欺をWebブラウザーでブロック

今井孝

2019年9月24日 06:55

　本サイトの読者は日常的にインターネットを利用しているだろう。某かのセキュリティ対策も施していると思うが、インターネットに潜む危険とは何かが漠然としていないだろうか。本連載では、チェコのAVAST Software（アバソフトウェア）が提供する各種ソフトを使いながら、セキュリティに関する不安を解消する具体的な対応策を紹介していきたい。

「アバストセキュアブラウザ（Avast Secure Browser）」

　第1回では、インターネットを介して行われる代表的な詐欺行為のひとつである「フィッシング（phishing）詐欺」について取り上げる。

ますます巧妙化するフィッシング詐欺

　フィッシング詐欺の目的は、ネットバンクやクレジットカードなどのログイン情報を不正に取得することだ。典型的な手口は、銀行やカード会社などの正規サービスを装ってメールやSNSのメッセージなどを送付し、偽のWebサイトへ誘導してユーザーのアカウント情報を盗み出す。アカウント情報が悪意のある第三者に渡ってしまえば、預金の引き出しやクレジットカードの利用などが不正に行われてしまう。つまり、銀行のキャッシュカードと暗証番号の両方を盗み取られた状態と同じだ。

　厄介なのは、Webサービス側からは、正規ユーザーがログインしてサービスを利用しているようにしか見えないことだ。不正なユーザーがパスワードを変更してしまえば、本来のユーザー本人は、ログインはもちろん、サービスの解約もできなくなってしまう。

　近年、フィッシング詐欺の手口は巧妙化しており、あからさまに詐欺とわかる文面ではなく、「情報漏洩の注意喚起」や「不正ログイン防止のための再ログインの催促」など、注意していても、思わずリンクをクリックしてしまいそうになる。金融機関以外に、Amazon、Google、Appleなどの大手企業になりすますケースも多い。

フィッシングメールの例。ぱっと見怪しい感じはしない。なお、フィッシング（phishing）は、「fishing（魚釣り）」と「sophisticated（洗練された）」を組み合わせた造語といわれている

アバストセキュアブラウザでフィッシングサイトをブロック

　フィッシング詐欺の特徴は、ユーザー本人をターゲットにしていることだ。パソコンがウイルスに感染しているわけではないので、セキュリティ対策ソフトからの警告はない。ユーザー本人がフィッシングサイトと気づかずに操作して、詐欺の被害に遭うというわけだ。しかも、被害が表面化するまで気づけないのだ。Webサイトでアカウント情報を入力したり、決済したりすることに慣れている方ほど危ない。

　そこで、いつも使っているWebブラウザーの代わりに「アバストセキュアブラウザ（Avast Secure Browser）」を使ってブラウジングしてみよう。危険なWebサイトのリストを基にURLをチェックする機能が搭載されており、フィッシングサイトやマルウェアを含むドメインを閲覧しようとした時に警告を表示してくれる。

フィッシングサイトの疑いがあるサイトを開こうとした時に警告が表示される

　「アバストセキュアブラウザ」は、セキュリティやプライバシー保護に特化した「Chromium」ベースのWebブラウザーだ。フィッシング詐欺と関連して、トラッキングへの対策も大事だ。トラッキングとは、簡単に言えば検索履歴や閲覧履歴をたどって（トラッキングして）、好みに合う記事や広告を提示できる仕組みだ。便利な反面、閲覧先が悪意のあるWebサイトであれば、ユーザーの履歴を解析して偽のWebサイトへの誘導にも悪用できる。「アバストセキュアブラウザ」の“トラッキング対策”機能を有効にすれば、トラッキングをブロック可能だ。

「アバストセキュアブラウザ」の設定画面