講師 : 宮原 一弘 氏(名古屋市立大学大学院システム自然科学研究科・学内講師 / 専門:教育システム情報学)
日時 : 2017年07月21日
会場 : 7th Cafe (中区栄・ナディアパーク7階)
インターネットをターゲットとした犯罪が後を絶ちません。
特にここ最近は、PC内のファイルを勝手に暗号化して利用できなくしてしまう
“ランサムウェア”や、本物そっくりの偽Webサイトへ誘導して
情報を盗み取る“フィッシング詐欺”が猛威を振るっており、私のところへも
相当な数のメールが届いています。
今回のサイエンスカフェでは“フィッシング詐欺”について取り上げてみました。
まずはフィッシング詐欺というのがどういうものか、実際に届いたメールから
偽サイトへ接続し、情報を騙し取られるまでの様子をビデオ映像を交えて紹介しました。
例ではSNSのアカウント情報(ユーザIDとパスワード)を騙し取られましたが、
他に、ネットバンクから資金を移動可能とするための情報(ユーザID、パスワード、
確認番号)やクレジットカード情報を盗み取るものが多く、これらは直接金銭的な
被害を被るため、注意が必要です。
フィッシングの偽サイトか本物サイトかどうかを見分けるポイントは
いくつかありますが、必ず確認すべきものとしてWebアドレスに
含まれる“ドメイン名(ホスト名)”について解説、学んでいただくことを
今回のサイエンスカフェの主題としました。
例えば今見ていただいているこのページの場合、
ドメインは「www.nsc.nagoya-cu.ac.jp」であり、
右から「jp:日本」「ac:高等教育機関」「nagoya-cu:名古屋市立大学」
「nsc:システム自然科学研究科」「www:サーバの固有名」を表しています。
ドメインはインターネットの住所のようなものであり、国際的、体系的に
定められ、登録されているため、ドメインを知っていれば、表示されている
Webサイトがどういった組織によって運営されているのかという目安になります。
本物のサイトはしかるべきドメインになっている訳ですが、偽サイトは
良く見るとちょっとおかしなドメインであることがほとんどです。
したがって、ドメインについて体系的に理解していただいた上で、
メールアドレスやWebサイトのドメイン名を確認していただくといった
ことにより、フィッシング詐欺の被害から身を守ることが可能になる訳です。
今回のサイエンスカフェ、帰り際に「とても良く分かったわ。」と声を
かけていただいたり、翌日に開催した私たちが開設予定の
「総合生命理学部」オープンキャンパスに、娘さんを連れて
参加していただいた方がいたりと、ちょっとしたことではありますが、嬉しく感じました。