講師:宮原 一弘 氏(名古屋市立大学大学院システム自然科学研究科・学内講師 / 専門:教育工学、e-Learning、情報教育)
日時 : 2019年7月19日(金)
会場 : 7th Cafe (中区栄・ナディアパーク7階)
前回サイエンスカフェを担当させていただいてから2年が経ちましたが、インターネットをターゲットとした犯罪は増える一方で、手口も巧妙化してきています。
特にフィッシング詐欺については、ターゲット・ブランドの多様化や、メールだけでなくSMS(ショートメッセージ)を利用した誘導などにより、危険性が増してきています。
そこで、再度フィッシング詐欺について取り上げ、被害に遭わないためのポイントについてお話させていただくことにしました。
まずはフィッシング詐欺というのがどういうものか、実際に届いたメールから
偽サイトへ接続し、情報を騙し取られるまでの様子を紹介しました。
例ではAmazonのアカウント情報(ユーザIDとパスワード)に加え、クレジットカード情報を騙し取られてしまいました。
フィッシングの偽サイトか本物サイトかどうかを見分けるポイントは
いくつかあります。必ず確認すべきものとしてWebアドレスに
含まれる“ドメイン名(ホスト名)”について学んでいただくことを、
前回に引続き、今回のサイエンスカフェでも主題としました。
例えば今見ていただいているこのページの場合、
ドメインは「www.nsc.nagoya-cu.ac.jp」であり、
右から「jp:日本」「ac:高等教育機関」「nagoya-cu:名古屋市立大学」
「nsc:システム自然科学研究科 / 総合生命理学部」
「www:サーバの固有名」を表しています。
ドメインはインターネットの住所のようなものであり、国際的、体系的に
定められ、登録されているため、ドメインを知っていれば、表示されている
Webサイトがどういった組織によって運営されているのかという目安になります。
本物のサイトはしかるべきドメインになっている訳ですが、偽サイトは
良く見るとちょっとおかしなドメインであることがほとんどです。
したがって、ドメインについて体系的に理解していただいた上で、
メールアドレスやWebサイトのドメイン名を確認していただくといった
ことにより、フィッシング詐欺の被害から身を守ることが可能になる訳です。
今回、新たな内容として、使わなくなったドメインがどうなっていくかということを話させていただきました。ドメインの場合、「使わなくなる」=「永遠に抹消」となる訳ではなく、誰かがお金を出して申請、登録すれば同じものが使えてしまいます。したがって、ドメインを取得するのであれば、不要になった場合のことまで考えた上で、相応しいものを選んでいく必要がある訳です。