私、検索連動広告は無警戒でした。
フィッシング詐欺にあっていたかもしれない。これから気をつけます。

京都銀行のインターネットバンキングサイト取引画面を装ったに偽サイトを通じて顧客のパスワードなどが詐取され、50万円の不正送金が行われた問題で、偽サイトが「Yahoo！JAPAN」の検索連動広告に表示されていたことが分かった。ヤフーの広告審査を偽サイトがすり抜けた形で、ヤフーは「今後、金融機関の広告掲載時の審査を強化して再発防止に努める」としている。

「Yahoo！JAPAN」の検索連動広告に京都銀行の偽サイト、不正送金を確認 ヤフーの審査すり抜ける - ITmedia NEWS

インターネット検索大手のヤフーが、偽のネットバンキングの画面を、広告費の支払いを受けて検索結果の上のほうに掲載し、利用者が預金を奪われる被害が出ていたことが分かりました。
ヤフーは、広告審査の強化など再発防止策を検討しています。

http://www3.nhk.or.jp/news/html/20140221/k10015428421000.html

金融機関名を検索して出てきたURLをクリックというのは、私しばしばやります。
普段使っているFirefoxではトラブルになる可能性があるので、ログインしてお金を動かしたりする操作は基本的に素のIEでやってます。IEにはなるべく余計な拡張は入れず、履歴やキャッシュも一回ごとにクリアしてなるべく素に近い状態で使っています。当然、ブックマークも空っぽです。したがって、たとえばゆうちょ銀にアクセスする場合は、アドレスバーの検索ボックスに「ゆうちょ銀」と打って、出てきた検索結果からゆうちょ銀にアクセスするわけです。
HTMLメールのリンクをクリックするときは、必ずURLを確認してからクリックしてます。でも、検索画面からクリックするときは完全に無警戒でしたね。
たぶんいちいちURL見てなかったと思います。

だから、検索連動広告の方を間違ってクリックして、そのまま本当のサイトとそっくりな画面が出てきたらそのままログイン操作をしてしまって、みごとにフィッシングでやられていたかもしれない。
これからはもうそういうのは止めます。

検索すると、検索連動広告を利用した偽サイトというのは以前から問題になってたのですね。
「検索連動広告にうちと同じ名前のサイトが掲載されてますがあれ偽物ですからだまされないで！」ってのが結構出てくる。俺が知らなかっただけか。

ちゃんとブックマークからアクセス…　いや、ブックマークも過信しない方がいいのかも。
アプリケーションによってブックマークの場所は決まってます。ブックマークは本来個人個人が好き放題に編集するものですから、アプリが乗っ取られてブックマークだけが改ざんされても検出できないのではないかと。
オンライン同期型のブックマークはもっと危ない。Firefox Syncとかのサーバが乗っ取られて一斉に金融機関のURLが書き換えられたら大変なことになりそうです。

となると、金融機関などの特に重要な手続を行うサイトに関しては、素のテキストにURLを書いておき、必要になったら、その都度URLをコピペするという原始的な方式が一番いいのかもしれません。
とりあえず金融機関と証券会社だけそうします。

後は、Yahoo!Japanの検索は危ないからなるべく使わない、というのも重要な対策です。
とはいえ、当ダイアリーはヤフーの検索からの流入が結構多いので、ヤフーの検索のユーザーが減ったら困る、というのも本音ではあるのですが…　ヤフーしっかりせい。