実家をフィッシング詐欺から守るPC周りの設定

設定だけで100パーセント防ぐことは可能か

• 結論から言うと、設定だけで全ての詐欺を防ぐことは難しい。
• フィッシング詐欺はシステムの隙ではなく「人間の心理的な隙」を突く攻撃だからだ。
• ただし、不審なサイトへの入り口を塞ぎ、万が一クリックしても情報を入力させない「物理的な制約」を設けることで、被害の確率は劇的に下げられる。
• 親のITリテラシーに頼らず、PC側で「そもそも怪しい場所に近づけない」環境を作ることが運用の鍵となる。

ブラウザの保護機能を最大化する

• Microsoft Edgeのセキュリティ設定: ブラウザの設定から「セキュリティを強化する」を常に厳格なレベルで有効にする。これにより、実績のない不審なサイトへのアクセスを自動でブロックできる。
• Googleセーフブラウジングの活用: Chromeなどのブラウザで保護機能をオンにし、フィッシングサイトとして報告されているURLを検知した際に警告を出すようにする。
• 広告ブロック（Adblock）の導入: 検索結果の上部に出る「偽の広告リンク」を消去することで、詐欺の入り口そのものを物理的に排除する。

パスワードマネージャーによる「偽サイトの検知」

• ブラウザの自動保存機能の活用: パスワードをブラウザに保存させる。パスワードマネージャーは「正しいドメイン」でしか自動入力が作動しない。
• 偽のサイトでは自動入力が効かないため、親が「あれ、今日は勝手に入力されないな」と違和感を覚えるきっかけを作ることができる。
• 逆に、手書きのメモを見ながら手入力する習慣は、偽サイトでも入力できてしまうため非常に危険である。

連絡手段と通知の制限

• デスクトップ通知のオフ: 画面の端に「ウイルスに感染しました」といった偽の警告を出す通知機能を、ブラウザ設定で一括オフにする。
• 迷惑メールフィルタの強化: 契約しているプロバイダやGmailのフィルタリング設定を強め、不審なメールが最初から目に入らないようにする。
• ブックマークの固定: よく使う銀行や通販サイトはあらかじめ「お気に入り」に登録し、メールのリンクではなく必ずそこから開くように徹底させる。

権限を制限して勝手な変更を防ぐ

• 標準ユーザーアカウントの利用: 親のアカウントから管理者権限を外し、新しいアプリのインストールや重要な設定変更にパスワードを求める状態にする。
• これにより、偽のウイルス対策ソフトをインストールさせられるといった、二次被害を物理的に防ぐことが可能になる。
• リモートデスクトップの準備: 万が一トラブルが起きた際、電話で指示を出すのは困難だ。クイックアシストなど、子供側から画面を確認できる手段をあらかじめ設定しておく。

運用でカバーすべき「合言葉」

• 設定を済ませた上で、親には「メールやSMSのリンクは絶対に触らない」「何かあったらまず子供に電話する」というルールを約束してもらう。
• 「自分だけは大丈夫」と思わせず、最新の詐欺事例を世間話のついでに共有し、警戒心の鮮度を保つことが大切だ。