ふるさと納税の偽サイトに注意!対策はセキュリティソフトだけでは不十分です!

ニュースで「ふるさと納税の偽サイト」が作られていると聞きました。

ふるさと納税制度による寄付の受け付けを装った偽サイトが相次いで見つかったことを受け、大手仲介サイト「ふるさとチョイス」は6日、注意喚起の文書を掲載した。

自治体の住所や連絡先などが記載されていないサイトは偽物の可能性が高いとしている。 (産経新聞 THE SANKEI NEWSより

情報セキュリティスペシャリストの資格を持つ私としては、ここは出しゃばらせて頂きたい所です。

資格保有者として、注意すべき偽サイトと対策を書かせて頂きます。

スポンサーリンク

注意すべき偽サイト

アナログ・ピンポイントな攻撃が増えている!

最近では、ウイルスソフトの性能が向上し、企業側もハッカーへの対策を重視しています。

このため、ハッカー達もコンピュータを標的とした攻撃をするのが難しくなって来ています。

そこで、コンピュータを攻撃するのではなく、”コンピュータを使う人間”を騙す方法が増えています。

お得な案内・注意喚起メールには気をつける!

メールなどで「お得なふるさと納税のサイトはこちら!」等の文句を書き、偽サイトに誘導するフィッシング詐欺と呼ばれる攻撃方法があります。

時には、楽天などの企業の名前を騙り、「楽天からふるさと納税のお得なご案内」などと称してメールを送って来ます。

または、

「ふるさと納税のお手続きが完了しておりません 。

税金の払い戻しを受けるには、以下のサイトからお手続きを完了して下さい」

などと送って来ます。

こうしたメールは不特定多数の人に送られるのですが、特に”ふるさと納税はしたけど、手続きが不安な人”は騙されてしまいます。

多くの人にメールを送る事で、宝くじの感覚で、騙される人を見つける手法が増えています。

こうしたメールに書かれた案内文からサイトを開くと、偽サイトに誘導され、お金や個人情報をだまし取られてしまいます。

Google・Bing等の検索からでも注意!

メールの本文をクリックせずに、Googleなどから検索した場合でも注意が必要です。

例えば「ふるさと納税 おすすめ」で検索した結果に、偽サイトが無いとは言い切れません。

検索結果には通常は、正規の専門サイトが上位表示される様になっています。

ただし、あまり検索する人がいないキーワードの組み合わせ、

例えば、「ふるさと 還元 XX県 おすすめ 食べ物」などの検索では、公式では無いサイトが表示される確率が上がります。

Googleなどは、サイトを評価する基準の1つに「ドメインパワー」を使っています。

公式サイトの方がドメインパワーが強くなる様に評価し、検索結果の上位に来るようにしています。

ただし、少数の人しかしない検索では、ドメインパワーの弱い非公式サイトが入り込む余地があり、上位に表示されるケースがあります。

具体的にどう対策する?

メールのリンクはクリックしない

上で説明した様に、「メールのリンクはクリックしない」というのが情報セキュリティの基本です。

それでも、「お手続きが完了していません」という様な案内が来ると不安かもしれません。

そんな場合は、先ずは公式サイトに直接アクセスし、履歴を確認して下さい。

また、メールの送信者を確認し、自分が利用したサイト・県に合っているか、合っていればその様なメールが来たことを直接、公式サイトの質問フォームで確認して下さい。

馴染みのないサイトには行かない

例えば、聞いたことのないサイト「99%還元のふるさと納税超得サイト」など、知らないサイトはオトクそうでも使わない事です。

個人的には、有名な「楽天」や「さとふる」などのサイトを利用する事をお勧めします。

楽天ふるさと納税ページ

「さとふる」ページ

スポンサーリンク

情報セキュリティは無料で勉強できます!

Kindle本では0円で情報セキュリティを勉強できます。

0円本と言っても、紹介するのはGoogle、内閣サイバーセキュリティセンターといった信頼できる所が書いたものです。

入門を少しだけ確認したい方向け

本当に数ページ、かつ基本的な事だけが書かれた物です。

本というより小冊子レベルで、3分もかからず読めます。

一通りちゃんと勉強したい方向け

こちらは全部で150ページ程あります。

0円本なのに本格的なセキュリティ本です。

情報セキュリティで注意すべき事例は一通り押さえているため、これ一冊読んでおけばそれなりに対策できます。

終わりに

上述の通り、最近はコンピュータに対する攻撃ではなく、人間を騙す攻撃が増えています。

企業側も情報セキュリティの対策をしていますが、個人でも対策が必要です。

ITの勉強というと、プログラミングが注目されがちですが、情報セキュリティの勉強も必要と考えています。

以上です

ブログ村
ブログランキング・にほんブログ村へ←私に期待という名のプレッシャーをかけて下さい
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

関連コンテンツ

 

関連コンテンツ