フィッシング詐欺=実在する企業や商品、サービスなどに詐称してコンピュータ利用者から不正に情報を盗み出そうとするサイバー犯罪。
このフィッシング詐欺が国内で増加している。
こうした犯罪に巻き込まれないよう、詐欺を見破るための知識などを学習できるサイトを、フィッシング対策協議会や日本ベリサインが公開している。
フィッシング対策協議会は、3月15日にゲーム形式でフィッシング詐欺サイトのURLなどを見分けられるようにするためのサイト「フィッシング フィル」を公開した。
同サイトは、小さい魚の「フィル」が、正しいエサ(正しいサイトURL)を得るために、正しいサイトURLと偽物サイトURLを見分けながら冒険をするというストーリーとなっている。
制限時間内に正しいサイトURLを見分けられるとポイントを加算していく。
「偽物サイトのURLをどのような点で判断するべきか。」といった解説があり、「ゲームをしながらアドレスバーに表示されるURLを見分ける力を養える。」という。
フィッシング フィルは、米Anti-Phishing Working Groupが提供しているものを日本向けにローカライズしたものだ。
「ゲーム中のURLには日本で利用者が多いオンラインサービスのものを使用し、フィッシングサイトのURLには実際に国内で報告のあったものを使用している。」という。
また、日本ベリサインが公開している「フィッシングサイトとそうでないサイトを区別できますか?」では、10問の二者択一のクイズ形式で、フィッシングサイトの特徴的なURLやデザイン、SSL暗号化通信などを解説する。
下の画像は、日本ベリサインが提供する「フィッシングサイトとそうでないサイトを区別できますか?」をキャプチャしたものだ。
同サイトでは、強化版SSL証明書の「EV SSL」についても取り上げ、「EV SSLを導入しているサイトを対応ブラウザで閲覧した際に、アドレスバーが緑色に変化する。」などの特徴も紹介している。
「EV SSLを利用すれば、一目で正規サイトを判断できる。」といった利便性があり、ユーザーに最新版ブラウザの利用を推奨している。