フィッシングサイトにアクセスしてしまったら?
詐欺サイトに取られてしまう情報を知りたい
本人を特定できる、「個人情報はバレるのか?」気になりますよね。
そこで今回、詐欺サイトはどのような情報を取得するのか?について、情報セキュリティ資格を有するIT管理プロが解説していきます。
詐欺サイトにバレる主な6つの情報
詐欺サイトに取得される、通信元やデバイスの主な情報です。
| # | 取得される情報 | 情報の例 |
|---|---|---|
| 1 | デバイス(OS情報) | iPhone(iOS) |
| 2 | デバイスの日時 | 2023年1月31日 22:00 |
| 3 | ブラウザ(バージョンも) | Safari(604.1) |
| 4 | 画面サイズ | 375 × 667(4.7インチ) |
| 5 | どこから来たのか? | Google検索からの訪問 |
| 6 | 位置情報 | 東京都〇〇区(ISPの情報) |
もっとも気になるのは、個人を特定される可能性すらある「位置情報の取得」ですが、取得されるのはインターネット接続サービスを提供する事業者(ISP)の所在です。
つまり、詐欺サイトにアクセスしただけで利用場所や個人を特定されるようなことはないという結論になります。
位置情報の利用は「許可しない」
Webサイトによっては、「位置情報を利用しようとする」ケースがあります。※下図はYahoo地図サイトの例です。
詐欺サイトに位置情報の利用を求められた場合は、[許可しない]を選びWebページを閉じるようにしましょう。
位置情報の利用を[許可]してしまうと、デバイスのGPS(利用中の場所を測位する機能)を使用するため、かなり正確な場所が特定されてしまいます。
取得される位置情報の正確性は、地図または天気アプリから「現在地を取得」すればお分かりいただけるはずです。
詐欺サイト「アクセスくらいなら大丈夫」ではない
ここまでお読みいただき、「個人情報は取られないから、詐欺サイトにアクセスするくらいなら大丈夫でしょ?」と思われがちですが、実はそうではありません。
なぜなら、「プロファイリング」されている可能性があるからです。
Webにおける「プロファイリング」とは?
Webにおける「プロファイリング」とは?人物像を特定する行為です。
詐欺サイトにアクセスしてきた日時、デバイス情報だけでなく、アクセス元の地域性からの特徴的な統計データから、次のような人物像を導きだすくらい容易いことです。
| 取得情報 | プロファイリング結果 |
|---|---|
| アクセス日時 | 日中は携帯をさわれない会社勤めのサラリーマン |
| ISPからの位置情報 | 40代男性が勤務する会社が多い地域 |
| どこから来たのか? | SMS本文リンクからの直接アクセス |
| デバイス情報 | 古いiPhone使用中だが、iOSおよびSafariは最新バージョンにしているため、セキュリティの配慮がある |
| 総評 | 都内某所在住40代男性、ITリテラシーが高いと自負するわりに、送信元不明のSMSリンクをうっかりクリックする傾向にある |
詐欺サイトにアクセスしてしまったら?以後気をつけたいこと
心当たりのない、送信元不明なSMSは削除することです。
ターゲティング、つまり標的になり「詐欺SMSがひんぱんに届く」くらいは十分にあり得る話です。
詐欺SMSをTwitterなどに投稿する場合の注意点
「詐欺SMSに気をつけて!」Twitterへ注意喚起のツイートされている方をよく見かけますが、以下の情報は読み取れない情報へ加工する、または隠したほうがよいでしょう。
- 電話番号
- 受信日時
- Webサイトのアドレス
なぜなら、電話番号を特定される可能性があるからです。
詐欺集団は名簿のようなもので、「いつ・どの電話番号宛に・どのWebサイトのアドレスを・どの使い捨てアドレスからSMS送信したのか?」コンタクトリスト化しているかもしれませんので。
まとめ
フィッシング詐欺サイトにアクセスしてしまっても、位置情報の利用を許可しなければ、個人情報を取られることはありません。
一応、「統計データから人物像を特定されるかもしれない」くらいは念頭におき、他のデジタル詐欺被害にあわないような備えは必要かもしれませんね。
また本記事の内容は、いま現在の技術を前提としています。
今後また、もしかしたら今現在もデバイスから個人情報を抜きだせる方法を確立している可能性がないとは言い切れません。
いずれにせよ、心当たりのない、送信元不明なSMSはリンクを開かず削除することです。間違っても興味本位で詐欺サイトにアクセスしないようにしましょう。
もし詐欺サイトにアクセスしてしまったら、「即Webページを閉じ、デバイスから詐欺サイトの痕跡を消す」ことを推奨します。
