- ベストアンサー
フィッシング詐欺(偽サイト)について
いつもお世話になります。 インターネットでネットバンキングで振込みをしたりすることがあるのですが、確認したいことがございまして、投稿いたしました。 フィッシング詐欺というのがありますよね。何か偽のサイトに誤って入って、個人情報が搾取されるとか言う奴です。 これは、通常使用している銀行のサイト(お気に入りに登録している)から入ってログオンしてもそういうサイトに行く可能性はあるのでしょうか?おバカな質問かもしれませんが、こういう心配をしている理由は一応フィッシング対策ツールバー(Fishwallという名前)を入れており、安全であれば青いシグナル、危険なら赤いシグナルが出たりするのですが(サイトによってはシグナルが出ない無反応なこともあります)、通常この銀行のサイトはログオンしたら青いシグナルがでるのに、無反応のときがあります。(赤になるわけではないのですが) 右下に黄色い錠前のマークは出ているので安全だろうと思い、そのまま手続きしたのですが、大丈夫でしょうか?(たまたまツールバーとの反応?がうまくいかなかったと判断したのですが) 再度ログオンして振込みの状態をその銀行のサイトで確認したら、反映されていたので大丈夫だろうとは思うのですが。偽サイトなら偽なので本物のサイトに、申し込んだ結果は反映されないはずという理解であってますでしょうか?それともログオン時のパスワード入力画面だけ偽物でパスワードとかが盗まれるということがあるのでしょうか? もう後の祭りですが、心配性なものでなるべく要らぬ心配はしたくないので、どなたかアドバイスいただけませんでしょうか。すごく無駄な心配をしているのかもしれませんが、、、。 何卒よろしくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
心配しすぎて疑心暗鬼になるのもいかがなものかなと思いますが、 手法としては、DNSポイズニングが一般的です。一例をニュースでみると http://itpro.nikkeibp.co.jp/article/NEWS/20051104/224049/ つまり、あなたのパソコンとかセキュリティの弱い無線ルーターのDNS情報が先立って書き換えられる事から始まります。 ウイルスなどマルウエア(悪意のあるソフト)に感染しないように気をつけることで防げます。 これらマルウエアは、主にWindowsやブラウザ、Adobeリーダー・フラッシュなどのパソコンにインストールしたソフトの脆弱性(セキュリティホール)を利用して感染しますので、セキュリティアップデートをこまめにやっておけば、ほぼ防げます。 アップデートが発表されてユーザーがアップデートするまでを、マルウエアに狙われるゼロデイと呼んで呼んでいます。 他の手法に、サイト改ざんがあり、サイトのリンクを悪質サイトに改ざんしたり、スクリプトで悪質サイトからマルウエアを呼び寄せたりしますが、これも同じ対応で防げます。 アンチウイルスソフトなどは、マルウエアが発生してから対応まで数日程度の空白時間がありますが、何も無いよりずっとましです。 >偽サイトなら偽なので本物のサイトに、申し込んだ結果は反映されないはずという理解であってますでしょうか? これは、ケースバイケースですが、偽サイトで記入した情報は本物のサイトに飛ばすことは容易なことです。 たとえばGoggleキャッシュのフォームに入力すれば、本物のサイトの確認画面にきれいに飛ばされます。 ログオン時のパスワード入力画面がSSLで、鍵マークが表示されその証明書が正統なものであればある程度信用せざるを得ません。 両端、つまりあなたのパソコンと入力画面のサイトの2箇所以外のインターネット回線の途中で情報を盗むことはできません。 相手サイトのURLが一時一句間違いないかチェックする必要はあるでしょう。特に言葉の両端と文字数が正しければ中間が違っていても読めてしまうという脳の働きが知られており、巧みに利用されるからです。 gugle yohoo Mircosoft どこが違うか1秒以内に答えてください。
その他の回答 (2)
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
こんにちは。 >>通常使用している銀行のサイト(お気に入りに登録している)から入ってログオンしてもそういうサイトに行く可能性はあるのでしょうか? これは、まず「ありません」。 ただ言えることは、「お気に入り」であっても、ネットバンク以外の色々なサイトを開いてから、「ネットバンキング」をすると、「まれに」悪質な「スパイウェア」が侵入していて、IDやパスワードを盗まれる場合(可能性)もあります。 対策としては: (1)ネットバンキングのサイトに入る前には、必ず、スパイウェア対策ソフトで「スキャン」をし、もし、何かが「検索」されたら「削除」してからにして下さい。 (2)PCを2台以上お持ちでしたら、1台をネットパンキング専用として、そのPCではWebサイトやメールを開かない。WordやExcelは可。 最近は、Webサイトだけではなく、見知らぬメールなどにもスパイウェアが仕組まれており「感染」する場合もあります。
お礼
回答ありがとうございます。お礼が遅れて申し訳ございません。 お気に入りからであれば、割と安全であるということである程度安心いたしました。スパイウェア対策ソフト等は一応入れておりますので、有効に使用していきたいと思います。 ただ、他の回答者様にいわれましたように、あまり心配になりすぎると、何もできなくなるということもありますので、気をつけるべきことは気をつけて、あとはあまりびくびくしてもしょうがないのかな、と思うようにします。
- John_Papa
- ベストアンサー率61% (1186/1936)
下の投稿でURLの両端にゴミが入ってしまったので 書き直しました。 http://itpro.nikkeibp.co.jp/article/NEWS/20051104/224049/
お礼
回答ありがとうございます。お礼が遅れて申し訳ございません。 >心配しすぎて疑心暗鬼になるのもいかがなものかなと思いますが、 そうなんですよね。私自身ちょっと心配性なところがあり、パソコンの知識が乏しいことから、いつもとちょっと様子が違ったりすると心配になり、投稿いたしました。実際は杞憂であることがほとんどなんですが。 ただURLのチェックはしたほうが良さそうですね。