フィッシング関連の記事を2本紹介します。
一つ目はYahoo! JAPANをかたるフィッシングに関する記事です。
Yahoo! JAPANかたるフィッシングに注意、偽サイトは現在も稼働中 (INTERNET Watch, 2009年06月16日)
Yahoo! JAPANのフィッシングサイトはたびたび出現していますが、それ以外にも次のように数多くの日本のサイトがターゲットになっています(括弧内は初出年月)。
UFJ銀行(2005年3月)、Yahoo!オークション(2005年10月)、セントラルファイナンス(2006年10月)、新生銀行(2007年7月)、イーバンク銀行(2007年9月)、みずほ銀行(2007年11月)、mixi(2008年1月)、ゆうちょ銀行(2008年3月)、シティバンク(2008年3月)、オリコ(2008年7月)、ライフカード(2008年10月)、nifty(2008年10月)、ジャックス(2008年11月) など。
著名なところはほとんど狙われているといえるでしょう。フィッシングというと海外のことのように思われていますが、日本のユーザーも十分注意する必要があります。
もう一つは、米VeriSignのフィッシング・サイトに関する調査結果の記事です。調査によると、米国のインターネットユーザーのうち88%がフィッシングサイトを見抜けないとのこと。
フィッシング・サイトを見抜けない米国ネット・ユーザーは約9割 (日経 ITpro, 2009年06月16日)
あまりにも古い話なのでここで取り上げるかどうか迷いましたが、過去にはこんなひとたちもひっかかったもしくはひっかかりそうになったとブログで告白しています。
まつもとゆきひろ氏 フィッシング (phishing) (Matzにっき, 2005年10月20日)
池田信夫氏 フィッシングにご注意 (池田信夫 blog, 2007年01月28日)
高木浩光氏 PayPalフィッシングにひっかかりそうになった (高木浩光@自宅の日記, 2008年04月26日)
専門家やコンピューターに詳しいひとでも油断しているとフィッシングにひっかかってしまう可能性が十分にあるということです。
次の資料を参考にフィッシング対策を講じるという方法もありますが、
フィッシング対策ガイドライン (フィッシング対策協議会, 2008年09月10日)
正しいフィッシング対策について (フィッシング対策協議会, 2007年09月20日)
自力でフィッシングサイトを見抜く自信がないユーザーは、当ブログで紹介されている 非常にクールなISTPネットワーク評価サービス などを利用するのが良いでしょう。
ついでにフィッシングかどうかをチェックできる無償のオンラインチェックサービスも紹介しておきます。
PhishTank
gred