フィッシング(詐欺)サイトにご注意ください … mixi(ミクシィ)についても

2010年3月3日

先日取り上げた通り、mixi(ミクシィ)の新規ユーザー登録が3月1日より、これまでの招待制からユーザー自身による会員登録が可能になっていましたね。

新設された mixi(ミクシィ)会員登録画面

ちなみに mixi(ミクシィ)の登録ユーザー数は2009年12月末現在で1858万人だそうです。すごい人数です。

さて、その mixi(ミクシィ)の登録制開始に便乗して、mixi(ミクシィ)騙ったフィッシング(詐欺)サイトが現れているそうです。

皆さん注意してください。

mixi(ミクシィ)を騙るフィッシング(詐欺)サイト例

フィッシング(詐欺)サイトとは?


フィッシング詐欺の目的は、クレジットカード番号や銀行預金口座を含む各種サービスのIDやパスワードなどの個人情報を獲得することであり、その主な手口は “なりすまし” と呼ばれる方法です。

悪意のある第三者が、会員制ウェブサイトや有名企業を名乗り(=なりすまし)、メールを適当に送りつけ、「会員になりませんか」と勧誘します。メールを見た方がメール内に書かれたホームページアドレス(=URL)をクリックすると、会員登録画面が現れます。そこで会員登録するとその情報を全て盗まれ、悪用されることになります。

こうした会員勧誘型の他にも金融機関などを名乗り「サービス変更に伴い、登録内容の確認・再入力をしてください」といった個人情報再入力催促型の手口があります。

もし「再入力を促す」サイトに行った場合、必ず元の情報(=以前登録した内容)が載っていることを確認してください。フィッシングサイトでは、元の情報を持っていませんから、必ず確認と称して、新規に個人情報を全部入力させようとしてきます。慌てずに、以前会員登録したホームページアドレスを確認して、別のルートでそのホームページに行ってみるなどして事前に確認しましょう。

フィッシングサイトは一応きちんと作成されています。デザインもそれらしく本物のウェブサイトを真似て作っています。(行ってすぐ疑われるようなサイトなら、誰も騙されて入力しません。)ロゴも本物と同じものを使っていますから、見た目に騙されないで、入力のプロセス(=先程も書きましたが、確認のため新規に全項目を入力させるのはおかしなプロセスです)を疑ってみてください。

もしフィッシングサイトや偽装メールを発見したら、フィッシング対策協議会のホームページから、フィッシング詐欺の報告するなどしてください。

  ▶フィッシング対策協議会のホームページ


余談になりますが、フィッシング対策協議会のホームページは視認性の面、ユーザビリティの面でも最悪なホームページの出来となっています。やっていることが素晴らしいだけにもったいない話です。

ホームページの作りを修正するとしたら次のことに留意してもらいたいものです。

〈ホームページの問題点1〉
ホームページの色づかいが目がちらちらするほど派手過ぎ。しかも本文の文字色が薄く読みづらいためとても目が疲れる。
     ▼
〈改善策〉
警告以外のところはもっと落ち着いた色づかいにします。また本文の視認性・可読性を高めるため、最適な文字色・文字サイズ・書体に変更します。


〈ホームページの問題点2〉
「トップページに戻る」がなく、サイトで迷子になります。サイトの構成も分かりづらい。
     ▼
〈改善策〉
分かりやすい構成のサイトに組み替えます。それができないなら、せめて “パンくずリスト” を設定し迷子になるのを防ぎます。「トップページに戻る」ボタンももちろん設置しなければなりません。

難しいことは何もありません。ところが当たり前のことほど案外できなかったりするものです。

ホームページは中身が一番大事ですが、視認性やユーザビリティを損なうと、結局中身の内容や良さが閲覧者には伝わらず、いいほうに機能しません。さらに最悪、運営組織の信頼性まで疑われかねませんホームページの作りにおける視認性・可読性とユーザビリティの大切さを痛感させられるウェブサイトでした。


ラベル: ,



▲このページの先頭へ