ネット利用中、通販サイトやポイント系サイトをはじめ、Webサイトのサービスを最大限に利用するために個人情報の入力を求められることがあります。そんなとき、皆さんはどうしていますか？

スマホやタブレット、パソコンなどでWebサイトを見ている中、入力フォームが表示され、深く考えずに入力する……なんていうのはもってのほかです。

インターネットは便利な反面、ニュースなどでもよく見聞きするように、正規のページを装った偽サイトをはじめ、残念ながら多くの危険が潜んでいます。

うっかりIDやパスワードを入力したらアカウントを乗っ取られてしまいますし、万が一、それが銀行やクレジットカードの情報であれば目も当てられません。

もし情報入力が必要な場合は、いくつかのチェックポイントを確認することが大切です。

◆1：偽サイトに要注意！ そのWebサイトのURLは合っている？

まずはアクセスしているサイトが信頼できるものかどうかを確認するため、入力しようとしているページのドメイン名が正しいかに着目してください。

ドメイン名が正しいかを判断するには、URLの「//」から最初の「/」までに注目。ここの綴りが間違っていたり、不要なものが入っていたりしたら要注意で、偽サイトの可能性が濃厚です。

たとえばこのIT小ネタ帳の場合、正しいドメイン名は「http://setsuzoku.nifty.com/koneta/」であり、万が一「http://setsuzoku.nihty.com/koneta/」などのようになっていたら、それは偽物と判断できます。

少しでも怪しいと判断したら、検索をかけてドメイン名を改めて確認したり、運営する企業のホームページにアクセスし、偽サイトに関する情報などが掲載されていないかなどを確認しましょう。

◆2：ページアドレスがSSLに対応しているかどうか

情報の入力ページ、特にクレジットカード番号など重要な情報を入力するようなときは、SSLと呼ばれる「第三者からの通信の読み取りを防止する暗号化」に対応しているか、必ず確認しましょう。

SSL対応かどうかを確認する方法は簡単で、ブラウザ上部に表示されているURLが、

・「https://～」＆鍵型アイコンを表示

となっていれば、そのページはSSLにより暗号化され、安全性が高められています。

もちろん、SSLで保護されているからといって、そのWebサイトが信頼できるものであったり、正規のページであるという保証にはなりません。ですが、大事な情報を入力するページでSSLに対応していないようなら、あまり信用しない方がいいかもしれません。

◆3：メールやSNSからのアクセスはフィッシング詐欺にご用心！

続いてチェックすべきは、どうやってそのWebサイトにアクセスしたかです。

メールやSNSの投稿、メッセージ内のURLリンク、ネット広告などから、ショッピングサイトや銀行サイトに誘導され、そこで情報の入力を求められたら、すぐには入力せず、一度立ち止まってください。

こうしたケースはフィッシング詐欺につながることも多く、特にクレジットカード番号やキャッシュカードの暗証番号、ログインに必要なパスワードなどを聞かれたら、偽サイトや詐欺の可能性を疑いましょう。

ドメイン名の確認と同じく、銀行やクレジットカード会社などのホームページで注意喚起がないかを確認したり、少し手間はかかりますが問い合わせ窓口に電話やメールで問い合わせることも、被害に遭わないために検討・実行する価値のある方法です。

◆4：パソコンやスマホは最新のアップデート＆セキュリティ対策を！

情報を入力しようとしているページだけでなく、入力に使う端末であるパソコンやスマホ、タブレットの状態も重要です。

OSやアプリなどは、定期的にアップデートが行われます。これには機能アップや改善はもちろんのこと、ウィルスや悪意のある攻撃に対抗するためのセキュリティ強化の目的もあります。

個人情報を入力するときには、最新の更新プログラムを適用させた端末を使い、合わせてセキュリティ対策ソフトもインストールしておきましょう。また、端末は個人所有のものを使い、ネットカフェなど不特定多数の人の手に触れる端末での入力は避けるようにしましょう。

また、通信環境も公共Wi-Fi経由は注意が必要です。手軽で便利な公共Wi-Fiですが、セキュリティリスクはゼロではありません。必要な場合は、セキュリティのレベルを高めた設定で使うようにしてください。

大切な個人情報の入力には、とにかく慎重さを持つことが大事です。被害に遭ってしまう前に、今一度しっかりと見直しましょう。