F-Fake Websites (偽サイト): インタラクティブ学習 以下に示したWeb閲覧攻撃ベクトルをそれぞれクリックし、詳細をご確認ください。

短縮URLの確認

ノートパソコンの画面に短縮URLが表示されます。

短縮URLを確認するには、短縮URLをコピーし、リンク拡張サービス (URL X-ray、CheckShortURL、Where Does This Link Goなど) を使ってURLの移動先を確認します。URLをWebブラウザのアドレスバーに入力し、次の文字を追加することで、短縮サービスプレビュー機能を使用するという方法もあります。

TinyURLの場合、“tinyurl”という 単語の直前に“preview.”を入力します。“bit.ly”と“goo.gl”の場合、URLの末尾に“+”記号を追加します (例を参照)。

  • 例: https://preview.tinyurl.com/wxy6sz5
  • 例: https://bit.ly/9weGemq+
  • 例: https://goo.gl/vR3scM+

HTTP vs HTTPS

ある人物がデスクトップモニタを見ていると、ウェブページアイコンが画面上に現れます。

Hypertext Transfer Protocol (HTTP) は、ワールドワイドウェブ (WWW) を介したデータ送信に使用される標準的な方法です。この安全な形式が“HTTPS”です。

サイトを閲覧する場合、Webブラウザに鍵マークとHTTPプロトコルが表示されていることを必ず確認します。特に、ログインまたはネット購入を行うときは、これを徹底してください。

多くのブラウザでは、鍵マークをクリックしてSSL証明書の種類と有効性を確認することができます。HTTPで始まるWebサイトは安全ではありません。それでは、HTTPSで始まるWebサイトがすべて100%安全かと言えばそうではありません。このため、リンクをクリックする前に、URLを必ずしっかり調べることは重要なことです。

リスクの軽減

ある人物が座りながらタブレットを見ていると、リスク軽減を表すアイコンが表示されます。

偽サイトにアクセスした被害者は、マルウェア感染や個人情報・財務情報、口座番号、パスワードの奪取の被害を受けやすくなります。

リスクを軽減するにはどうすればよいでしょうか? 最も重要なことは、慌てずに落ち着き、ドメイン名のスペルに間違いがないか入念に確認することです。そして、確認した後でEnterキーを押すかリンクをクリックします。

簡単そうに聞こえますが、気が散っていたり疲れている、自己満足に浸っていたり、急いでいるような場合は、手痛いミスを犯してしまう可能性があります。サイバー攻撃者はまさにこのチャンスを狙っているのです。