最近、連日報道、被害が拡大しているフィッシング詐欺への独自対策

 

最近、フィッシング詐欺による被害拡大が、連日報道されています。

特に証券口座にある日本株を勝手に売られ、その売却代金で中国株などを大量に買われて、損失を被ったという被害など、本来ならありえない信じられない内容です。

そして、その被害補償については、証券会社によると、原因が不正アクセスはなく、ほぼフィッシング詐欺によるものだということで自己責任となると、これまた納得いかない対応となっています。

証券会社の方では、フィッシング詐欺対策として、メールのリンクはクリックしない、正規サイトのURLをブックマークに登録し、そこからアクセスする、そしてワンタイムパスワードなど2段階認証のセキュリティ設定などを推奨しています。

自分も長らく株式投資を行っていますが、上記対策に加えて、更に独自でやっていることがあり、結構、有効ではないかなと思っています。

 

その具体的な対策は以下のとおりです。

(1) 用途別にPCを分ける

フィッシング詐欺に遭っているということは、1つのPCで、メールを閲覧したり、ネット取引をしていることが原因の1つだと考えられます。

自分の場合、昔からメール用、ネット閲覧用、株式取引用、家計管理用など用途別にPCを分けて管理しています。

そうすると、特定のPCは特定の用途でしか使わないわけですから、自然と特定の作業に注意が行き届くようになり、本来と異なる詐欺行為的な作業を強いられることになると、すぐに違和感を持てるようになります。

例えば、フィッシング詐欺に遭う場合、①メール用PCでリンクをクリックし、②立ち上がった偽証券会社サイトでログイン、パスワードを入力してしまうわけですが、本来、②は別の株式取引用PCでしかやらない行為のはずなので、ここで違和感を感じ、一旦立ち止まることができます。

複数のPCというと、費用面が心配になりますが、自分の場合、全て中古PCで揃えていますので、大して負担になっていません。

(2) メールはフィッシング詐欺メールに気づきやすい、送信されにくいようにする

自分の場合、仕事用、プライベート用と複数のメールソフト、アドレスを使い分けています。

フィッシング詐欺メールは確かに鬼のようにやってきますが、それは特定のメールアドレス、具体的には、自分でサーバー契約しているメールアドレスに集中しています。

一方、無料のフリーメールだけれど、シークレット機能を活用しているおかげなのか、そちらのメールアドレスには、フィッシング詐欺メールは全く届きません。

(3) ブラウザーソフトなどにパスワードは一切記憶させない

マイクロソフトのEdgeやグーグルのChromeなど、普段、インターネットを利用していれば、必ずブラウザーソフトのお世話になっていると思います。

その際、ブラウザーソフトは閲覧したサイトのパスワード記憶機能があり、初めてアクセスし、パスワードを入力した場合、そのパスワードを記憶しますか？と聞いてきて、OKボタンを押すと、再びアクセスした際、パスワードの入力を省略してくれて、大変便利ではあります。

しかしながら、自分の場合、そのパスワード記憶は一切拒否して、毎回いちいちパスワードを入力するようにしています。

やはり何かしらのミスで、ブラウザーソフトが記憶しているパスワードが盗み取られるリスクはゼロではないと思っていますので、自分のことを過信せず、被害を被る原因となる要素を1つでも断つようにしています。

 

ということで、自分の場合、特定のメールアドレスに届くフィッシング詐欺メールに気をつけてさえいれば、とりあえず通常の対策&独自の対策で、被害に遭わずに済んでいます。

仮に詐欺に遭ってしまったら、後悔してもしきれないと思いますので、面倒くさがらず、ケチらず、焦らず、ちょっとでも違和感を感じたら、一旦立ち止まって深呼吸するなど、今後も油断しないように気をつけたいと思います。