中小企業向けサイバーセキュリティ対策の極意

MISSION 2-12　今やろう！インターネット利用への備え　安全なWebサイト利用

■ 不用意に信頼できないサイトへアクセスしないようにする

■ パスワードをブラウザー※に保存しない

※ Microsoft EdgeやGoogle Chromeなどのインターネット閲覧ソフト

●メールの送信者欄（Fromアドレス）は偽装できるため、なりすましメールに注意する。

●必要に応じて、金融機関が推奨するセキュリティソフトなどの導入も検討する。

●カード番号や暗証番号を入力するような依頼がメールで来ることはなく、もしそのようなメールが金融機関などから届いた場合は、送信元に電話で問い合わせたり、ホームページを見たりして真偽を確認する。

●信頼できないサイトにはアクセスしない。

●アクセスしても安易なダウンロードはしない。

●ウイルス対策ソフトなどの警告画面が表示された場合は次に進まない。

フィッシングサイトなどの詐欺サイトが巧妙化している。正式なものと「URLが1文字だけ」違うといった騙されやすいサイトもあるので要注意だ。検索などで調べた場合でも、該当のサイト名やURLスペルが合っているかをよく確かめよう。

同時に鍵マークがURL表示窓に出ているかも確認しよう。この鍵マークをクリックするとサイト運営組織の実在を証明する電子証明書※の内容を確認することができる。しかし、鍵マークがあっても詐欺サイトの可能性がある。

また、詐欺サイトへの誘導にはメールやSMSも使われる。メールやSMSに記載されたURLや電話番号を安易にクリックしてはいけない。メールソフトやWebブラウザーにフィッシングサイト判別機能があればこれらを活用するのも1つの手だ。

※ 信頼できる第三者（認証局）が本人であることを証明するインターネットにおける証明書で、「運転免許証」や「印鑑証明書」のようなもの