OCNセキュリティ対策（個人・中小企業のお客さま）

URLが次々に変わっていくサイト

ブラウザのアドレス欄を見ていると、最初にアクセスしたURLからまったく別のドメインに切り替わるサイトもあります。これ自体はとくに問題はないのですが、次のような場合には注意が必要です。

チェック

• データを読み込んでいるようだがブラウザには何も表示されず、しばらくするとまた別のURLへ飛ぶ
• 画面の隅に小さなポップアップウインドウが生成される

一概にはいえませんが、このような動作は訪問者のパソコンに対して「不正アクセス用のプログラムを仕込む」「cookieなど個人情報を盗む」といった不正行為の布石となっている恐れもあります。ご用心ください。

またこのような挙動を訪問者に悟られにくくするために、Webの「フレーム」という機能を悪用するサイトもあります。フレームを使われると表示領域を分割してHTMLデータを個別に読み込むことができますので、一部に別のURLのページを読み込まれても見た目では区別がつきません。

• ページが切り替わってもブラウザのアドレス欄のURLが変わらない
• ページのスクロールをすると一部が移動する

このような場合はフレーム機能を利用していると考えられます。フレームで表示するページ自体が悪いわけではありませんが、悪用される恐れもありますので念のため警戒が必要です。

重要な情報を別ウインドウで入力させるサイト

ネットバンキングやネットショッピングサイトの中には、ログイン操作時のID・パスワードを別ウインドウで行うサイトも見受けられます。ID・パスワード入力専用のユーザー認証ダイアログはブラウザの標準機能ですので問題ありませんが、ブラウザの別ウインドウで入力を促すサイトは、ユーザーを偽サイトへ導き不正に個人情報を盗む「フィッシング詐欺」の温床となりかねません。

• 本体のページは本物を読み込ませ別ウインドウのみ不正行為のための偽物を用意する

このような手法で狙われたとすれば、かなりの確率で被害に遭ってしまう可能性があります。サイトのシステム設計の問題ですのでユーザーは対処がしにくいことですが、セキュリティ面でとらえるとリスクがあるということを覚えておきましょう。

重要情報の入力はSSL暗号化を確認する

信頼できるサイトであれば、住所や金融情報などを入力するページはSSLという暗号化技術で守られています。

チェック

• ブラウザのアドレス欄でURLの冒頭が「https://」になっている（通常はhttp://）
• ブラウザのステータスバーに鍵のかかったマークが表示されている

この条件が満たされていれば、そのページはSSLで守られています。大切な個人情報を入力する際にはこのSSL暗号化が為されているかチェックするようにしましょう。