電子決済のIDやパスワードを狙うフィッシング詐欺の対策方法について書きます。

OpenAIが開発したGPT-3という大規模な言語モデルを組み込んだチャットボットである「ChatGPT」に「フィッシング詐欺での偽サイトを見分ける方法はありますか？」という質問をしてみた。質問した結果得られた回答が参考になると思うので、共有します。

まず、1番のURLを確認することに対して追記すると、不審なリンクをクリックする前に、事前に正規のサイトのURLを検索エンジンなどを用いて調べておく必要がある。

2番の認証局からの証明書を確認する。確かにこれは有効ではないかと考えられる。偽サイトでは、SSL証明書が取得できていないことが多いので、自分が確認したサイトのアドレスが、アドレスバーの先頭に「https」が表示されているか、ロック（鍵）マークが表示されているかを確認する。また、アドレスバーに「保護されていない通信」と表示されているかも確認する。ただし、この場合は必ずしもフィッシング詐欺のサイトであるとは限らないので注意。

3番のブラウザの拡張機能を使う。ブラウザによっては、フィッシング詐欺を検出するための拡張機能が使えるが、スマートフォンの場合は、そもそも拡張機能をインストールすることは不可能の場合もある。ただし、iPhone・iPadやAndroidスマートフォンで使えるサードパーティー製の代替ブラウザをインストールすることで、一部の拡張機能を使うことができるので、フィッシング詐欺が検出できる機能が使えるか確認した方がいい。

4番のパスワードを定期的に変更する。そもそもパスワードを定期的に変更するのはめんどくさいし、覚えられないという人もいる。

xtech.nikkei.com

そもそも、Webアプリケーションの認証からパスワードを無くす動きが出てきているので、定期的にかえる必要がなくなるかもしれない。「パスキー」の方法では、認証情報がネットワーク上を流れないので、パスワード方式と比べて安全性が高い。

5番目の不審なリンクやサイトはアクセスしない。基本中の基本であるが、未だにクリック、アクセスしてしまう人がいる。

news.yahoo.co.jp

なので、上記のような記事がYahoo!ニュースに掲載されてしまう。そこで、インターネット上でのサイトの信頼性や安全性を評価するウェブセキュリティサービスをいくつか紹介しておきます。

safebrowsing.google.com

safeweb.norton.com

www.mcafee.com

これらのサービスを用いることで、フィッシング詐欺やマルウェアが含まれるサイトを検出して、ブロックする、またはアクセスするリスクを減らすことができます。

www.sourcenext.com

スマートフォン対応のウェブセキュリティサービスは上記のようなものが挙げられます。