前テーマへ 前テーマへ
次テーマへ
 次テーマへ
サイトが本物か偽物かを正確に判断し、
安全にネットバンキングを利用するには

近年、インターネットを使った悪質な犯罪である「フィッシング詐欺」が増加傾向にあることはすでに皆さんもご存じのとおりです。「フィッシング詐欺って何?」のページでもご紹介したように、メールで偽サイトにおびき出してさまざまな重要情報を盗み出す、というのが典型的な手口で、「偽メール・偽サイトにいかに騙されないか」ということが、フィッシング詐欺から身を守るための重要なポイントになります。

しかし、悪意あるユーザーの手口も近年さらに高度で悪質になってきており、ウイルスなどを組み合わせられた場合には、簡単には偽サイトを見抜けない可能性もあります。このような複雑化するフィッシング詐欺からユーザーを守り、安心してネットバンキングが利用できるように作られたのが、「PhishWall(フィッシュウォール)」というツールです。


パソコンに「PhishWall」を導入したあとの画面。PhishWallのツールバーが追加されており、ここに表示される情報によって、閲覧しているWebサイトが正当なものか偽物なのかを判別できるようになります。
PhishWallの仕組みと働き

PhishWallの主な機能は、利用者側のパソコン環境にツールを導入することで、PhishWallに対応したWebサイトにアクセスした際にそのサイトが本物のサイトであることを判別する、というものです。お使いのパソコンにPhishWallをインストールすると(手順は後述)、Internet ExplorerにPhishWallのツールバーが追加されます。PhishWallでは、このツールバーに表示される「シグナル」によって閲覧中のWebサイトが正当なものなのかどうかを示してくれます。

広島銀行のWebサイトを例に判別の仕方を見てみましょう。PhishWall対応サイトである広島銀行のホームページに接続すると、「このホームページは本物の広島銀行のホームページです」ということを判別するシグナル(緑色の○が3個)がツールバーに表示されます。逆に、広島銀行のサイトを偽装した偽サイトにアクセスした場合には、「シグナル」は表示されません。広島銀行のサイトはPhishWallに対応しているので、シグナルが表示されなければ“偽物である”と判断できる、というわけです。

広島銀行のWebサイトにアクセスすると、Phiwallツールバーのシグナル表示は、緑色のシグナルが3個点灯し、Internet Explorerのアドレス欄とツールバーに表示されるサーバーのURLとが合致します。これらのPhishWallからの目印によって、このサイトが“本物である”と即座に判断できます。

PhishWallのツールバーは、フィッシング詐欺サイトなど危険と判断したWebサイトにアクセスした場合は赤色の○に“!”が入ったシグナルを点灯し、PhishWallに対応していないWebサイトにアクセスした場合は、サーバーの設置されている国の国旗と国名、サーバーのアドレスが表示されます。

もしも、「メールなどで誘導されて広島銀行のWebサイトにアクセスした」といった場合などに赤色の○に“!”が入ったシグナルが表示されたら、サイトの使用をすぐに中断してください。

国旗と国名が表示された場合でも、フィッシング詐欺サイトの可能性はあります。この情報だけでWebサイトの安全性を判断することは難しいところですが、通常そのサービスを利用しているときに表示されている国旗や国名と異なるものが表示されたり、Internet Explorerのアドレス欄と異なるアドレスがツールバーに表示されたりした場合には、十分注意してください。

フィッシングサイトにアクセスした場合の表示例(あくまでも例示用に作成したものであり、実在するサイトではありません)。本来、広島銀行のWebサイトはPhishWall対応なので緑シグナルが表示されますが、シグナルが表示されておらず、しかもURL表示も異なっています。
PhishWallを導入するには?〜インストール手順〜

PhishWallを利用したフィッシング詐欺対策には、お使いのパソコンに「PhishWallクライアント」というソフトを導入する必要があります。ソフトは、広島銀行のホームページからPhishWallの開発元である株式会社セキュアブレインのWebサイトにお進みいただき、無償でダウンロードすることができます。導入の手順は難しくありません。以下の手順を参考にソフトを入手し、お使いのパソコンにインストールしてみましょう。
PhishWallクライアントのダウンロードはこちらから!
(1)PhishWallクライアントのWebサイトにアクセスし、ページ内の「InternetExplorer版はこちら」ボタンをクリックします。
(2)インストール手順が表示されるので、内容を確認してから「IE版をダウンロード!」ボタンをクリックします。
(3)「ファイルのダウンロード」ダイアログボックスが開くので、実行ボタンをクリックします。Windows Vistaの場合、「ユーザーアカウント制御」ダイアログボックスが表示されるので、「続行」ボタンをクリックしてください。
(4)画面の指示に従ってインストールを進めてください。インストール完了後、開いているInternet Explorerをすべて終了してから、再度起動します。その後、セキュアブレインや広島銀行などのWebサイトにアクセスし、PhishWallのツールバーが機能していることを確認してください。
(5)インストールしたにもかかわらず、PhishWallのツールバーが表示されない場合は、ツールバーが非表示になっている可能性があります。Internet Explorer 7の場合は、タブが表示されるエリアの空欄部分を右クリックし、表示されるメニュー中の「PhishWall」にチェックを入れてください。
PhishWall機能を使う前に
フィッシング詐欺の脅威について復習しよう!

「PhishWall」は、対応サイトであれば、ユーザーが確実にサイトの“正当性”を確認できる画期的なシステムです。広島銀行のWebサイトはPhishWallに対応しているので、「インターネットバンキングを使うときには、PhishWallのシグナルを必ず確認!」という習慣をつければ、偽メール・偽サイトを悪用したフィッシング詐欺を未然に防ぐことが可能になります。

しかし、フィッシング詐欺が狙っているのはインターネットバンキングだけではありませんし、PhishWallを正しく使うにはフィッシング詐欺の基本的な仕組みを正しく理解しておくことも重要です。より安心してインターネット上のさまざまなサービスを利用するためにも、今一度フィッシング詐欺の基本を確認し、インターネットを悪用した犯罪の被害を防ぐための対策を怠らないようにしましょう。

「フィッシング詐欺」の基本はこちらで復習!!
 
対策
  • PhishWallを使えば、対応サイトの正当性が瞬時に判別できます。
  • 非対応のサイトでも、ツールバーの情報が判断の参考になります。
  • PhishWallと正しいフィッシング詐欺対策の基礎知識があればさらに安心です。
前テーマへ 前テーマへ
次テーマへ
 次テーマへ
 
万全のセキュリティ対策で安心インターネット
 解説を読む
 
インターネットで身を守る“はじめの一歩”
 解説を読む
 
マルウェアとは?
 解説を読む
 
フィッシング詐欺って何?
 解説を読む
 
“PhishWall”って何?
 解説を読む
 
新しい詐欺の手口
 解説を読む
 
Windows Vistaのセキュリティセンター
 解説を読む
 
Windows 7のセキュリティ機能
 解説を読む
 
Windows 8.1のセキュリティ機能
 解説を読む
 
Windows の更新は欠かさずに!
 解説を読む
 
セキュリティ対策ソフトのアップデートを忘れずに!
 解説を読む
 
ワンタイムパスワードって何?
 解説を読む