銀行やクレジットカード会社といった金融機関のWebサイトに偽装されたページから口座番号やパスワードなどの情報が盗み取られる、いわゆるフィッシング詐欺が世界的に横行している。それに伴いネット専業銀行のイーバンク銀行は、12日から対策を強化する。

フィッシング詐欺は、メール内のURLをリンククリックするなどしてアクセスするサイトが、表示されたURLと違うサイトで、そこにアクセスすることで情報が盗まれるというもの。海外で広く流行、国内でも警察庁などが警戒を呼びかけている。

偽装されたサイトと本物との差異に気づきにくい点は、本物の銀行などのサイトでアドレスバーやステータスバーを隠すように設定している場合があるためだ。偽のサイトのURLは本物とは全く違うURLだが、本物のサイトと同様アドレスバーが表示されていないため、URLを確認するためにはサイト上で右クリックをしてプロパティを選択、その上でURLを確認する必要があった(Internet Explorerの場合)。サーバー証明書を利用しているかどうかを確認する方法についても、ステータスバーがないために右下の「鍵」アイコンを見て確認することができない。

イーバンク銀行が12日7時から行う対策の1つでは、ログイン画面でアドレスバーとステータスバーを表示し、URLや鍵アイコンを確認できるようにする。これによってステータスバーの鍵マーククリックによって表示されるサーバー証明書かアドレスバーのURLを直接確認することで、偽サイトかどうかの判断を行える。