その不安、アバストで解消します
第1回
Webサイトの詐欺が不安? 巧妙化するフィッシング詐欺をWebブラウザーでブロック
2019年9月24日 06:55
本サイトの読者は日常的にインターネットを利用しているだろう。某かのセキュリティ対策も施していると思うが、インターネットに潜む危険とは何かが漠然としていないだろうか。本連載では、チェコのAVAST Software(アバソフトウェア)が提供する各種ソフトを使いながら、セキュリティに関する不安を解消する具体的な対応策を紹介していきたい。
第1回では、インターネットを介して行われる代表的な詐欺行為のひとつである「フィッシング(phishing)詐欺」について取り上げる。
ますます巧妙化するフィッシング詐欺
フィッシング詐欺の目的は、ネットバンクやクレジットカードなどのログイン情報を不正に取得することだ。典型的な手口は、銀行やカード会社などの正規サービスを装ってメールやSNSのメッセージなどを送付し、偽のWebサイトへ誘導してユーザーのアカウント情報を盗み出す。アカウント情報が悪意のある第三者に渡ってしまえば、預金の引き出しやクレジットカードの利用などが不正に行われてしまう。つまり、銀行のキャッシュカードと暗証番号の両方を盗み取られた状態と同じだ。
厄介なのは、Webサービス側からは、正規ユーザーがログインしてサービスを利用しているようにしか見えないことだ。不正なユーザーがパスワードを変更してしまえば、本来のユーザー本人は、ログインはもちろん、サービスの解約もできなくなってしまう。
近年、フィッシング詐欺の手口は巧妙化しており、あからさまに詐欺とわかる文面ではなく、「情報漏洩の注意喚起」や「不正ログイン防止のための再ログインの催促」など、注意していても、思わずリンクをクリックしてしまいそうになる。金融機関以外に、Amazon、Google、Appleなどの大手企業になりすますケースも多い。
アバスト セキュア ブラウザでフィッシングサイトをブロック
フィッシング詐欺の特徴は、ユーザー本人をターゲットにしていることだ。パソコンがウイルスに感染しているわけではないので、セキュリティ対策ソフトからの警告はない。ユーザー本人がフィッシングサイトと気づかずに操作して、詐欺の被害に遭うというわけだ。しかも、被害が表面化するまで気づけないのだ。Webサイトでアカウント情報を入力したり、決済したりすることに慣れている方ほど危ない。
そこで、いつも使っているWebブラウザーの代わりに「アバスト セキュア ブラウザ(Avast Secure Browser)」を使ってブラウジングしてみよう。危険なWebサイトのリストを基にURLをチェックする機能が搭載されており、フィッシングサイトやマルウェアを含むドメインを閲覧しようとした時に警告を表示してくれる。
「アバスト セキュア ブラウザ」は、セキュリティやプライバシー保護に特化した「Chromium」ベースのWebブラウザーだ。フィッシング詐欺と関連して、トラッキングへの対策も大事だ。トラッキングとは、簡単に言えば検索履歴や閲覧履歴をたどって(トラッキングして)、好みに合う記事や広告を提示できる仕組みだ。便利な反面、閲覧先が悪意のあるWebサイトであれば、ユーザーの履歴を解析して偽のWebサイトへの誘導にも悪用できる。「アバスト セキュア ブラウザ」の“トラッキング対策”機能を有効にすれば、トラッキングをブロック可能だ。
アバスト セキュア ブラウザでフィッシングサイトをブロック
「アバスト セキュア ブラウザ」は、ブラウジングに有用なさまざまな機能を備えている。メールアドレスがハッキングされているかどうかをチェックする“ハック チェック”機能やパソコンに搭載のWebカメラへのアクセスを管理する“ウェブカメラガード”機能なども心強い。
そのほか、Webブラウザー固有の“指紋”(ユーザー識別に使える痕跡)を隠して追跡を困難にする“指紋採取対策”、悪意ある広告から保護する“アドブロック”、不要なアドオンやプラグインをブロックする“拡張機能ガード”といった機能を備えている。
使用感はChromeに似ており、Chromeユーザーが戸惑うことは少ない。ブックマーク等もスムーズに移行できる。「アバスト無料アンチウイルス」とは独立して、「アバスト セキュア ブラウザ」のみを導入することも可能なので、この機会に標準のWebブラウザーとして利用するのもいいだろう。
[制作協力:Avast Software Japan 合同会社]