博多駅で『会いに行ける経営コンサル』 でお馴染みの中小企業診断士、廣門です。
今流行り?のフィッシング詐欺
ここ数ヶ月間、とある宅配業者を装って携帯電話に向けて偽の不在通知メッセージがくる・・・
という話をよく聞きます。
その偽の不在通知メッセージにはURLが記載されており、それをクリックすると「公式サイトそっくりなWebサイト」が開くそうです。
偽の公式サイトでは偽アプリをインストールするよう誘導されたり、IDやパスワードを入力するフォームが表示されたりします。
スマホの個人情報を抜き取ろうとしているのです。
このように、正規のWebサイトのふりをして情報(ID、パスワード、名前、住所、クレジットカード情報なども)を盗もうとする詐欺のことをフィッシング詐欺といいます。
自分は引っかからないぞ!と思っていても、
今回のように公式サイトとそっくりに作られたWebサイトを表示されると、公式サイトか偽サイトかというのは見分けにくいものです。
なりすまし対策にサーバー証明書
先日、当サイトでもサーバー証明書を導入してhttps化を行った記事を投稿しました。
サーバ証明書の導入(https://〜)
実は、このサーバー証明書のレベルによっては「企業側のなりすまし対策」をすることができます。
例えば郵便局のサイト
URLの前の鍵マークをクリックすると、サーバー証明書を見ることができます。
本社所在地までサーバー証明書に記載されていますね。
法的にも物理的にも郵便局が存在していることを証明されています。
この証明書のあるサイトは確実に本物の郵便局のサイトだと言えますし、企業としてなりすまし対策としての対応をしているという証明にもなります。
では今回話題の宅配業者さん・・・
サーバー証明書がないようです。
被害もあるようなので、是非とも早めにサーバー証明書の導入をしてもらいたいものですね。
