Yahoo!セキュリティセンター
ログイン
IDでもっと便利に[ 新規取得 ]
Yahoo! JAPAN - ヘルプ

Yahoo!セキュリティセンター

トップ > セキュリティガイド > 3-5.重要な情報を入力するときは?

3.インターネットの危険から身を守る方法

5.重要な情報を入力するときは?

ログインするときや個人情報をサイトに登録するときに、個人情報の漏えいやフィッシング詐欺などの被害にあわないためには、情報を「信用できる運営者」の「本物のサイト」に入力しなければなりません。
このために、重要な情報を入力するときは、入力する前に訪れているサイトで次の1~3について確認をしましょう。

いつも利用しているサイトにログインするときは、3のドメインの確認だけ行います。(1と2の判断は、すでに行っているはずです)

重要な情報を入力する例として次のような場合があります。

  • 登録サイトにログインするときにパスワードを入力
  • 利用登録のために、氏名、住所、電話番号、メールアドレスなどを入力
  • ショッピングの支払いで、クレジットカード番号を入力
  • ショッピングの送付先で、氏名、住所、電話番号などを入力
  • オークションなどの振込先として銀行口座番号を入力
  • ネットバンキングを利用するときにパスワードや振込先などを入力
1.信用できる運営者か判断します
個人情報などを入力(登録)するときは、登録した個人情報が漏えいしないように、安全に管理される必要があります。このため、これから入力するサイトが安全に管理されているサイトなのかを自分で判断しなければなりません。不安を感じたら、情報を入力してはいけません。

信用できる運営者を判断する目安として次のようなものがあります。

  • 「個人情報保護方針」や「プライバシーポリシー」などで個人情報の取り扱いが定められている
  • ISMSやプライバシーマークなどの第三者認証を取得している

これらの記載があったからと言って、必ずしもその運営サイトが信用できるサイトということではありません。

ショッピングサイトについては 4.1「ショッピングを利用するときに気をつけること」を参照してください。

そのサービスを利用するうえで必要でないと思われる項目があった場合、「登録しない」または、「必須でなければ入力しない」などの対応を検討します。

情報の重要度の例:
メールアドレスだけ < 氏名、住所、電話番号など < クレジットカード番号、銀行口座番号など

2.暗号化が必要か判断します
クレジットカード番号など特に重要な情報を入力するときは、通信が暗号化されていることが必須です。暗号化されていないページで入力してはいけません。ドメイン名を確認するときに通信の暗号化も確認します。
そのほかの情報を入力する場合は、個別に判断します。ログインページの暗号化が必要かどうかの判断は、サイトに登録してある情報の重要度などにより判断します。また、サイトに暗号化されたページとそうでないページがあれば、暗号化されたページを選択して入力します。

暗号化が必須な場合の例

  • クレジットカード番号や銀行口座番号の入力
  • ネットバンキングやネット証券など重要な情報を預けているサイトへのログインや、そのサイトで情報の入力をするとき
  • 有料サービスへログインするとき
3.入力するページのドメイン名を確認します
暗号化が必要と判断した場合は、暗号化されていることもチェックします。
アドレスバーがないときはドメイン名が表示されないので、入力先が本物のサイトか確認できません。入力は中止します
アドレスバーのURLが「https」で始まっている場合(SSLの場合)
通信は暗号化されています。
「https」で始まるページにアクセスしたときに、ブラウザから「証明書に問題がある」という警告が出た場合、入力は中止します。このまま入力すると、第三者に暗号化通信が盗聴されたり、改ざんされたりする可能性があります。
運営者のドメイン名を知っている場合
入力するページのドメイン名があなたの知っている運営者のドメイン名であるか確認します
(詳しくは ドメイン名の確認方法へ)
運営者のドメイン名を知らない場合
鍵マークをクリックしてサイト運営者を確認します
アドレスバーのURLが「http」で始まっている場合
通信は暗号化されません。この場合クレジットカード番号など特に重要な情報を入力してはいけません。
運営者のドメイン名を知っている場合
入力するページのドメイン名があなたの知っている運営者のドメイン名であるか確認します
(詳しくは ドメイン名の確認方法へ)
運営者のドメイン名を知らない場合
1.そのサイト内で暗号化されているページ(「https」で始まるところ)を探してサイト運営者を確認する
ログインページなど暗号化されている可能性の高いページを探し、鍵マークをクリックしてサイト運営者を確認する
2.見つからなかったら
運営者を検索サイトなどで探した結果などで、そのドメイン名が信用できるか自分で判断するしかありません
検索結果で上位にあるからといって、本物であるという保証はありません。
ドメイン名の確認方法
アドレスバーにあるドメイン名があなたの知っているその運営者のドメイン名であるか確認します。偽物の場合は入力を中止します。
方法:アドレスバーのURLで「http://」または、「https://」のあとの 最初の「/」までをチェックします
本物の例
  • http://shopping . yahoo.co.jp/
×偽物の例
  • http://shopping . yafoo.jp/
  • http://shopping .yahoo.co.jp .example.com/
  • http://shopping . example.com/yahoo.co.jp/
Yahoo! JAPANでの不正ログイン対策

  • Yahoo! JAPANの ログイン履歴

    過去にログインした時間などが表示されます。不正にログインされていないか確認できます。
<< 前へ 次へ>>

Yahoo!Japan

プライバシーポリシー - 利用規約 - ヘルプ・お問い合わせ

Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.