フィッシング詐欺の対策方法にパスワード管理ソフト・アプリがオススメ!

フィッシング詐欺の対策方法にパスワード管理ソフト・アプリがオススメ! 詐欺注意

私のメールアドレスは流出していて、たくさんのフィッシング詐欺メールが届きます。

大体はメール内容を見てフィッシング詐欺だと見分けることができるのですが、フィッシング詐欺のリンクを押してしまった時に「あれ?」って意外な対策方法を見つけたんです。

それは、セキュリティソフトではなく「パスワード管理ソフト・アプリ」を使うこと。

サンプルが少ないので100%対策できるわけではないですが、フィッシング詐欺対策方法の1つとしてオススメなので是非参考にしてください。

フィッシング詐欺の仕組みとは?

フィッシング詐欺は、大手通販サイトや銀行、クレジットカード会社などの公式サイトになりすまし、IDやパスワード、カード情報を本人に入力させて盗み取る詐欺です。

フィッシング詐欺の主な手口は以下の通りです。

  • 不正アクセス・カード不正利用・情報更新などのメールやSMSを送る
  • フィッシング詐欺サイトへ誘導し、情報を入力させる

フィッシング詐欺の手口は、メールやSMSなどの通知から誘導されることが多いです。

例えば、Amazonのフィッシング詐欺だと「セキュリティ警告」や「プライム会員の更新」と書かれたメールが届きます。

メールに書かれているリンクを押してしまうと、本物そっくりの詐欺サイトへ誘導されてしまうので、騙されて入力してしまうのもわかります。

フィッシング詐欺サイトの事例 Amazon

フィッシング詐欺サイトへ誘導されると、見た目で本物か偽物を判断するは難しいよ。

フィッシング詐欺の対策方法とは?

以下はフィッシング詐欺で送られてくる実際のメールです。メール内にはフィッシング詐欺サイトへの誘導リンクが記載されています。

フィッシング詐欺の対策方法 リンクを押さない

そのリンクを押さないことが一番の対策方法です。

例えば、上記のメールは三井住友銀行のフィッシング詐欺です。VpassへのログインID・パスワード、カード情報を本人に入力させて盗み取るのが目的です。

ですが、メールに書かれているリンクを押さないで、ブックマークやGoogle・Yahooから検索して三井住友銀行にアクセスすればフィッシング詐欺に引っかかることはありません

身に覚えのないメールや怪しいメールが届いた場合には、メール内のリンクは押さないよう注意しましょう。

セキュリティ対策ソフトは使えなかった

セキュリティ対策ソフト「ウイルスバスター」を使ってフィッシング詐欺サイトへアクセスしてみたところ、ブロックできる時とできない時があったので、100%防止できるわけではありません。

ウイルス防止も含めて、フィッシング詐欺対策の1つにはなると思います。

以下の記事は実際にウイルスバスターを試してみた記事になるので、よかったら参考にしてみてください。

フィッシング詐欺はパスワード管理ソフト・アプリの対策方法がオススメ!

この「パスワード管理ソフト・アプリ」を使ったフィッシング詐欺対策方法は、私の実体験からオススメできる方法です。

ただ、サンプルがまだまだ少ないので100%過信せず、「メール内のリンクを押さない」という対策方法と合わせながら詐欺被害防止に役立ててみてください。

パスワード管理ソフト・アプリとは?

パスワードって全部のサイト同じものを使ってませんか?

以前、とあるサイトで情報漏洩があり、私のメールアドレスやID・パスワードが流出。同じIDとパスワードを使っていたYahooに不正ログインされたことがありました。

パスワード管理ソフト・アプリは、登録したサイトでパスワードを自動生成し、全サイトでバラバラのパスワードを管理できるソフト・アプリになります。

それぞれのパスワードはメモすることも覚える必要もなく、1つのマスターパスワードさえあれば、すべてのIDとパスワードを管理することが可能です。

登録したIDとパスワードは、サイトへアクセスすると自動入力され、面倒な入力作業を省いてくれる便利なソフトになります。

パスワード管理ソフトでのフィッシング詐欺対策

パスワード管理ソフトの便利な機能の1つ「ID・パスワードの自動入力」。これは自動入力するサイトを登録するため、登録していないサイトへアクセスしてもID・パスワードが自動入力されることはありません。

例えば、楽天市場のサイト「https://www.rakuten.co.jp/」で使用するログインID・パスワードを設定しておけば、「https://www.rakuten.co.jp/」以外のサイトでは楽天市場のID・パスワードを自動入力することはないのです。

なので、「https://www.rakuten.com/」や「https://www.rakuten1.co.jp/」といった、楽天市場と似たようなサイトでもパスワード管理ソフトは反応しません。

もちろんまったくデタラメなURLを使っているフィッシング詐欺サイトでも反応しないので、ID・パスワードを自分で入力してしまう危険性を予防することが可能です。

フィッシング詐欺サイトは、まず最初にログインIDとパスワードの入力を要求してくるところが多いです。

パスワード管理ソフトを導入しておけば、「自動入力されないサイトはフィッシング詐欺」と判断できる対策方法となります。

ログインIDやパスワードが必要ないフィッシング詐欺には有効な対策じゃないので注意してね。例えば以下のようなフィッシング詐欺があるよ。

スマホでも使えるフィッシング詐欺対策方法?

パソコン用だけではなく、スマホ用のパスワード管理アプリもあります。パソコンとスマホを同期することのできるアプリも多くあるので、パスワード管理として便利ですね。

ただ、パスワード管理アプリは、パソコンほど自動入力が上手く機能してくれないことが多いです。

パスワード管理アプリの口コミや評判を見てみると、自動入力できない場合は「コピペして使う」「アプリを呼び出してID・パスワードを選択する」といった方法で入力している人も多いようです。

この使い方だと、フィッシング詐欺サイトでも入力してしまうことになるのでオススメしません。

「登録したサイトでだけ自動入力する」というのがフィッシング詐欺対策方法となるので、コピペなどはしないよう注意してください。

オススメのパスワード管理ソフト・アプリ

私は「Sticky Password」というパスワード管理ソフトを使っています。アプリ版もありますが、無料版だとパソコンと同期することができないので注意してください。

同期以外の機能は、ほぼ有料版と同じように使うことができます。

この記事を書くため他のアプリもいくつか触ってみましたが、「SIS-パス管理(標準ブラウザだけ自動入力)」「1Password(価格が高い)」「Keeper(最近の評価がとても悪い)」ということで、元々使っていた「Sticky Password」を利用しています。

パソコン版は問題なく使えます。私の使用した限りではフィッシング詐欺サイトで自動入力しないので対策になるのでオススメです。

アプリの場合、フォームへ自動入力はされませんが、パスワードを登録しているサイトでは、ID入力フォームをタップすると以下のように表示されます。

フィッシング詐欺の対策方法 パスワード管理アプリを使うやり方 Sticky Password

上記の画像は楽天市場ログイン画面です。赤枠で囲んだところに登録してある楽天市場のログインIDが表示され、タップするとIDパスワードが自動入力されます。

以下は楽天市場のフィッシング詐欺サイトです。ID入力フォームをタップすると「ログインを選択」が表示されます。

フィッシング詐欺の対策方法 パスワード管理アプリを使うやり方

フィッシング詐欺サイトは「Sticky Password」に登録していないサイトなので、ID・パスワードの入力候補が表示されないということですね。

「ログインを選択」を押してしまうと、「Sticky Password」に登録してるサイトとID・パスワード一覧が表示されるので、間違えて入力してしまわないよう注意してください。

「Sticky Password」なら、入力フォームをタップして「登録したログインIDが表示されるか?」それとも「ログインを選択が表示されるか?」でフィッシング詐欺の対策に繋がります。

私自身のサンプルが多くないので100%の対策とは言えませんが、対策方法の1つにはなると思うので是非参考にしてください。

パスワード管理ソフト・アプリのフィッシング詐欺対策方法のまとめ

フィッシング詐欺は、ログインIDやパスワード、個人情報などを本人に入力させて盗み取る詐欺です。

一番の対策方法はメールやSMSで送られてくるリンクは押さないことです。万が一押してしまった場合には、ID・パスワード、カード情報などを入力しないよう注意してください。

パスワード管理ソフト・アプリは、登録したサイトのみでID・パスワードを入力できるソフトです。

フィッシング詐欺対策方法の1つになるので、是非利用してみてください。

タイトルとURLをコピーしました