日経PC21

2021/5/27

通知を出さない設定方法

図5 クロームで偽通知をストップさせるには、右上隅のボタンから「設定」→「サイトの設定」→「通知」を開く。「許可」欄でストップさせたいサイトのURLの右側にあるボタンを押して「削除」を選べばよい(1)(2)
図6 普段から通知機能を使っていないなら、図5の画面の上側にある「通知を送信するかどうかの確認をサイトに許可する」をオフにする。これで図4のような通知の許可画面が表示されなくなる
図7 エッジでは設定の「Cookieとサイトのアクセス許可」の「通知」を開き、「許可」欄の「…」をクリックして「削除」を押す(1)(2)。通知機能を使わないなら、「送信前に確認する(推奨)」をオフにする

偽サイトを開いてしまったときの対処法

図8 2020年1月と2021年1月に見つかったフィッシング詐欺サイトで悪用された企業名、サービス名をまとめた。アマゾンと楽天市場の2つが多く、2021年は前年よりさらに突出してきている。続いてクレジットカード会社が多いという状況だ。グラフはBBソフトサービスのデータを基に作成
図9 偽通知だと気付かずにリンクをクリックして偽サイトが開いてしまうと、サイトのデザインで詐欺だと判断するのは難しい

試してみた、偽サイトに入力すると…

図10 詐欺メールのリンクをクリックすると(1)、アマゾンを模した詐欺サイトが開いた。実在しないアカウント情報を適当に入力してログイン(2)。それでも問題なく進むので、認証手続きはないようだ(これだけで怪しい!)。続く画面で住所なども適当に入力し(3)、実在しないカード情報を入力したら(4)、「Forbidden」(閲覧権限なし)と表示されて先へ進めなかった(5)

ドメイン名にキリル文字 見分けられる?

図11 URLをチェックする際は、「//」から次の「/」までの間のドメインが正規のものであるかを確認する。ドメインが意味不明な文字列だった場合は詐欺サイトで間違いない。正しいドメインに見せかけようと細工する詐欺サイトもある
図12 URL中にあるドメインの文字を巧妙に偽装する手口も多い。「amazon」を「amazoon」や「ama-zon」にするなどの偽装は注意深く見れば判別できるが、外国語の似た文字は困難。ワードにコピペして再変換すれば(文字を選択してスペースキーを押す)、それとわかるが面倒だ
次のページ
URLの鍵マーク、これだけでは安心できない