よく名の知られた企業や団体を騙り偽のサイトに誘導するフィッシング詐欺が横行しています。
「アカウントがロックされた」「支払い方法の変更が必要」などとメールで送られて来たり、誰だかわからない電話番号から「不在でしたので荷物を持ち帰りました」とSMSが届いたり、最近ではライブ配信に見せかけて会員登録画面に誘導しクレジットカード情報を盗み取るなんて手口も出てきているようですね。
こういった輩に騙されないようにするには『少しでも怪しいと感じたらリンクはクリックしない』が鉄則ですが、どちらとも取れない微妙な内容だと、どうしていいかちょっと困りますよね。
ということで本日のお題は、怪しいリンクURLから身を守る方法を2つ紹介します。
ひとつは、リンク先のURLをクリックする前に確認する方法。もうひとつは、リンク先のサイトが安全かどうかをチェックする「Trend Micro Site Safety Center」(トレンドマイクロ サイトセーフティセンター)の使い方です。
※本記事の内容はGoogle Chrome(グーグル クローム)、Microsoft Edge(マイクロソフト エッジ)の2021年9月時点での仕様に基づき作成しています。
リンク先のURLを確認する
Google Chrome 及び Microsoft Edgeでは、リンク文字列やボタン・画像などの上にマウスポインターを乗せると、画面左下にリンク先のURLが表示されます。
※この例では当サイトのトップページのリンクボタンを使用しています
ただ、URLが長いとすべて表示しきれず一部「…」で省略されてしまう場合もあります。そんな時は、URLを一旦コピーし、メモ帳に貼り付けてアドレスを確認しましょう。
※メモ帳は、Windowsのスタートボタン⇒Windows アクセサリ⇒「メモ帳」を順にクリックすると起動できます。
Microsoft Edgeをお使いの方は、リンク文字列やボタンの上で右クリック(間違えて左クリックしないように!)⇒コンテキストメニューの「リンクのコピー」をクリックします。
Google Chromeをお使いの方は、リンク文字列やボタンの上で右クリック⇒「リンクのアドレスをコピー」をクリックします。
次に、メモ帳の上で右クリック⇒「貼り付け」をクリックし、コピーしたURLを貼り付けます。(Ctrl+Vのショートカットキーでも大丈夫です)
メモ帳にURLが貼り付けられました。
実在する有名な企業や団体を名乗っているサイトなのに、どう見ても無関係っぽいURLでないか?と読み取れる場合は、その時点で「クリックしては駄目なやつ」と判断して良いと思います。
しかし、中にはURLの中に如何にも企業名っぽい文字列を紛れ込ませていたり、当サイトのような個人運営サイトですと、URLだけでは安全なのか怪しいのか全く判断がつかない場合もあります。
その際は、リンク先が安全かどうかを判定してくれるチェックサイトでURLを調べてみましょう。
WEB上には様々なチェックサイトが存在していますが、ここではトレンドマイクロ株式会社が無償で提供している「Trend Micro Site Safety Center」(トレンドマイクロ サイトセーフティセンター)の使い方を紹介します。
トレンドマイクロ株式会社は、コンピューター・インターネット用のセキュリティ関連商品の開発・販売を行っている企業だよ。セキュリティ対策ソフト「ウィルスバスター」もこの会社の製品なんだ!
サイトの安全性をチェックしてみよう
Trend Micro Site Safety Centerの使い方はとても簡単で、
- 調べたいURLをコピーしておく
- Trend Micro Site Safety Centerにアクセスする
- URLを貼り付けて結果を確認する
この3ステップでサイトの安全性を確認することができます。
では実際にやってみましょう。まず、前項の手順で調べたいURLをコピーしておいてください。
次にTrend Micro Site Safety Centerにアクセスします。(こういう話題を書いている最中で何ですが、一応リンクを貼っておきます^^;)
Trend Micro Site Safety Center
こちらがアクセス直後の画面です。もし英語表記になってしまっている場合は、右上に「Language」ボタンがありますで、クリックして日本語を選択しましょう。
「トレンドマイクロによるWebサイトの安全性の評価」の下にある白抜きのボックス上で右クリック⇒コンテキストメニューから「貼り付け」をクリックして、先ほどコピーしたURLを貼り付けします。貼り付け終わったら「今すぐ確認」をクリックします。※URLは直接入力も可能です
結果は「安全」「危険」「不審」「未評価」の4つのいずれかで表示されます。
これはリンク先が危険と判断された結果例です。
試しに当サイトのURLを入れてみたら、安全の評価をいただきました。良かった(笑)
評価結果で「危険」が出たら『絶対さわっちゃだめ!』となりますが、「不審」「未評価」の2つはどう捉えていいか微妙ですよね。私個人の見解になりますが、「安全」でない限りはほんのわずかでもグレーな部分があるという事なので、クリックしないことを強くおすすめします。
より安全にパソコンを使うために
さて今回は『うっかりクリック』を防ぐための簡易的な確認手順を紹介しましたが、実際にネットで様々なWEBサイトを閲覧している時などに毎回リンク先を1つ1つチェックしながらというのも非現実的ですし、それだけでは対策としては正直弱いです。もう一段階安全度を高めるのであれば、やはりウィルス対策ソフトの導入は欠かせないと思います。
ちなみに、Windows10には「Windows Defender」(ウィンドウズ ディフェンダー)というリアルタイム保護機能が標準搭載されており、あえて他のソフトを入れなくてもウイルス、スパイウェア、マルウェア(悪意のあるソフトウェア)の可能性があるプログラムからパソコンを護ってくれています。
・・・という話をすると、あれ?じゃあわざわざ他のソフトを入れなくてもいいのでは?という声が聞こえてきそうですが、そこの判断は普段どのようにパソコンを使っているかを目安にすると良いでしょう。
メールの読み書きや名の知れたWEBサイトの閲覧などの用途のみであれば、Windows Defenderの強力な外部からの攻撃ブロック機能があれば充分だと思います。
ネットバンキングやネットショッピングを利用するのであれば、有料のセキュリティ対策ソフトの導入をおすすめします。
例えば、先のトレンドマイクロ社のウィルスバスタークラウドでは、基本的なウィルス対策の他に、
- 危険なWEBサイトへのアクセスを未然にブロックする
- ブラウザ保護機能により、ネットバンキング利用時の口座情報や、ネットショッピング利用時のクレジットカード情報を盗む攻撃をブロックする
- マイナンバーやクレジットカード番号等の個人情報がWebサイト、メールを介して送信される場合、情報送信をブロックし、情報漏えいを防ぐ
等々、Windows Defenderにはない様々な付加機能が備わっています。※Windows版のみ、Mac版のみ対応の機能も一部あります
また、1つのアカウントでパソコンだけでなくお手持ちのタブレットやスマートフォンも一緒に保護することが可能です。SNSに貼られたリンクやAndroid用のアプリの安全性もチェックしてくれます。(タブレット・スマートフォンではウィルスバスターモバイルをインストールし、パソコン版と同じアカウントでログインして使用します)
詳細をもっと知りたいという方は、ウィルスバスター公式 トレンドマイクロオンラインショップにてご確認ください。(下記リンクをクリックするとジャンプします)
フィッシング系サイトは社会的に大きな出来事が起こった時や流行りものに乗っかってあの手この手で騙そうとしてきますので、今どのような事例が発生しているのかを知っておく事もひとつの対策といえます。フィッシング対策協議会のサイトでは、巷で発見されたフィッシング手口を随時公開していますので参考にしてください。
