検索エンジンの広告からのフィッシング詐欺に注意しよう

フィッシング詐欺サイトがAdWordsに広告を出していたのを踏んでみました。動画あり。

インターネットで調べ物をする時に必ずと言ってよいほど使用するのがGoogleやYahoo!などの検索エンジンです。

検索エンジンでは上部に広告欄が表示されることがあります。
ユーザーが情報を求めている検索キーワードに対して広告を表示したいサイトが広告費を出せば広告が載ります。

リテラシーの高い人間には当たり前のことですが、あまり詳しくない人は「上の方に表示されたのだから関連が強い情報だろう」と思いクリックしてしまうと思います。

しかし、時にはフィッシング詐欺サイトも広告を表示していることがあります。

※「フィッシング詐欺」については、総務省のページで詳しく解説されていますので、初耳の方はこちらでお勉強を。
フィッシング詐欺に注意｜基本的な対策｜一般利用者の対策｜国民のための情報セキュリティサイト

このような広告は短時間でバレてしまい取り下げになることが多いのですが、わずかな時間であっても大事な情報を盗まれた上にお金までも盗まれてしまうかもしれません。

今回、動画のキャプチャに成功しましたので、共有したいと思います。

動画の内容

検索キーワード「blockchain」に対して、正規のサイト「blockchain.info」ではなく偽サイト「blokchian.com」が表示されて、IDやパスワードを入力したらビットコインを盗まれてしまう可能性があったというものです。

▼YouTube動画を再生（直リンク）

どうすれば良い？

対策ですが
・検索エンジンの広告欄を意識する！飛んだ先のURLを正規サイトのものと確認する
・セキュリティアプリを入れる
・Macの場合、ブラウザはSafariよりChromeの方がGoogleがヤバいサイトを教えてくれる
という感じです。

狙われるビットコイン

なお動画ではビットコインに関するセキュリティ上の注意も一緒に載せました。
ウェブウォレットはIDとパスワードを盗まれやすいので、スマホアプリの方がおすすめです。
しかも、困ったことにウォレットアプリにも時々偽物が登場するので、正規サイトからの直リンクでのダウンロードが安心です。

おすすめウォレット「breadwallet」
https://breadwallet.com/

2段階認証は必ず設定

フィッシング詐欺はまだまだ猛威を振るっていますので、気をつけてください。
2FA（2段階認証）できるものは全て設定しましょう！

原則としてパスワードは盗まれるか総当たりで必ず突破されるものとして対策を。
手元にスマホが無いと先に進めないようにしておけば、ひとまずは安心です。

戸締まり用心、火の用心！！