今日は昨日の記事で少し触れたフィッシングサイトについて少し書いてみようと思います。Twitter上でも話題になってまして、amazon-co-jp.pwという偽サイトが存在していて、実際に被害者が出ているということだそうです。PCでブラウザを立ち上げておると、アドレスバーにURLがフルに表示されるので目につきやすいのですが、スマホでアクセスしているとブラウザでURLを全て表示してくれないので見落としてしまうこともありがちです。今回の場合は見落としにくいはずですが、うっかりしてパスワードを入力してしまったのでしょう。こういう場合はパスワードを入力する前にURLを確認して、偽サイトでないことを確認してからにすべきだと思います。無条件に信用してホイホイとパスワードを入力しないようにしましょう。それと、httpsになっているかどうかも確認しておく癖をつけておきたいところです。Amazonや楽天に代表されるように、ショッピングサイトではクレジットカード情報やパスワード入力もありますので、通信経路を暗号化して盗聴を防ぐためにhttpsで通信するようになっているはずです。なので、パスワードやクレジットカード情報入力画面でhttpになっている時点で疑ってかかるようにすべきです。このようなこともあるために、常時SSL化しているサイトも増えて来ましたね。例えばGoogleもそうですし、TwitterやFacebookもそうですね。(ようやくYahoo!も常時SSL化をアナウンスしましたが、今すぐというわけではないのが惜しいです。)