みなさんは、情報リテラシーに自信はありますか? 近年の急速なインターネットの普及によって被害も大きく広がっているネット上での詐欺被害ですが、最近ではAIの発展によってフィッシング詐欺の手口はより巧妙になっています。
そんな中、Google傘下の企業であるJigsaw社が公開しているフィッシング詐欺を実際に自分が見破れるかどうかを試せるサイト「Phishing Quiz: Jigsaw」を今回は紹介していきます。
前提:フィッシング詐欺とは?
フィッシング詐欺は、偽のEメールやウェブサイト等を通じてユーザの個人情報やクレジットカード番号を盗み取ろうとするネット上での詐欺のことを指します。まるで本物であるかのように巧妙にEメールやウェブサイトが作られているので、普段私たちが目にするウェブサイトは本当に正しいものなのかを判別できるようになることが重要となります。
実際にフィッシング・クイズを解いてみる
それでは、早速「Phishing Quiz: Jigsaw」にアクセスして、フィッシング・クイズを解いてみましょう。
正しいウェブサイト (Eメール) であるかを判別する問題がいくつか用意されていて、誰でも無料で何度も挑戦することが出来ます。約1万人の専門家を対象に実施したテストの結果に基づいて作成したということもあり、よくある偽サイトの特徴をつかんだ問題が多く実装されています。
クイズを開始すると、まず名前とメールの入力が求められます。記されている通り、ここで入力する名前はクイズをよりリアルにするためのものであり、情報が保存されるわけではありません。もちろん、ダミーの情報を入力してもまったく問題ありません。
開始ボタンを押すと、早速一問目が始まります。
一問目は、Google Docの共有メールが正しいものであるかを判別する問題です。
みなさんはこの画像から判断できましたか?
送信者の情報についてもう少し詳しく調べてみようと思い、差出人欄の下部にある逆三角形アイコンをクリックするとメールのさらに詳しい情報が本物のGmailのように表示されました。非常に良く作りこまれていて、かなりリアリティの高いクイズとなっています。
そんなサイトとしての評価は置いておいて、この部分を見ても特にこれといった怪しい点が見つからなかったため、このメールは正答だということで、「正当なメール」をクリック。
すると、「これは、実際にはフィッシング メールです。」ということ。まんまと騙されてしまい、これが本物のフィッシングサイトだったら完全にアウトでした笑
該当箇所を表示してみると、添付されたドキュメントのリンクが正しいものでは無かったことが発覚。
完全に盲点でしたが、よくある手口であることは事実。
リンク付きのメールが送られた際には、添付リンクが本当に正しいものであるかどうかを確認することが非常に重要だということを学べました。
これ以降も全て解いてしまうとネタバレになってしまいますから、ここまでにしておきます。続きは是非、ご自分で解いてみてください!
日頃からフィッシング対策しておこう
このように、「Phishing Quiz: Jigsaw」は、実際に自分で正しいサイトか否かの判別を行いながらフィッシングサイトで用いられる手口の特徴について学ぶことのできるウェブサイトとなっています。サイトを利用するうえで、どのポイントに注意してみればいいのかといった感覚を身に着けられる非常に素晴らしいサイトです。
詐欺被害に遭って悲しい思いをしないためにも、インターネットと共存する社会に生きる人間として、情報リテラシーを高めていきましょう!
