最近では多くの方が通販サイト、携帯キャリアのサイトや銀行、スマホ決済関連のサイトなど日々たくさんのネットサービスを利用していると思います。
その中で「決済ができませんでした」「登録データに問題が見つかりました」といった連絡が届くことがあります。記載されたサイトにアクセスすると、個人情報の確認を促されますが、どこか違和感が…。それはもしかしたら、本物そっくりの”偽サイト”を使って個人情報を盗みとろうとするネット詐欺かもしれません。
例えば、トレンドマイクロでは大手ECサイトをかたる偽サイト・詐欺サイトを確認しており、この事例では偽のメールを送り付け、公式サイトを装った偽のログイン画面に誘導しています。
大手ECサイトをかたる偽サイト・詐欺サイトの例
このように偽サイト・詐欺サイトは本物そっくりに作られているため本物かどうかを見分けるのは困難ですが、これらの手口や利用しないために注意するポイント、被害にあったときの対処法を把握しておけば被害を予防もしくは最小限に抑えられるかもしません。
1.偽サイト・詐欺サイトに誘導する手口とその目的
まずは典型的な偽サイト・詐欺サイトの手口を説明します。
最もよく見られる手法として、偽サイト・詐欺サイトに誘導するために特定の企業やサービスを装ってユーザにメールやSMS(ショートメッセージ)を送り付けます。
その多くは以下のようなタイトルや文言でユーザの不安をあおる内容となっています。
・【重要】
・お支払の問題に関するお知らせ
・サービス停止のお知らせ
・○○の一時的な利用停止
・情報漏えいの可能性があります
・不在のため持ち帰りました
・会員個人情報を更新できませんでした
こうしたメールやメッセージの本文中にはリンクが記載されており、クリックしてサイトにアクセスするよう誘導されます。2021年以降はコロナ禍に便乗し、ワクチン接種関連の連絡を装うケースも見受けられます。
リンク先に実際にアクセスすると本物そっくりの偽のサイトが表示されますが、ここでアカウント名、パスワード、暗証番号、クレジットカード番号などを入力させるのが狙いです。
※本物そっくりに作った偽のサイトを利用してアカウント名やパスワードなど奪う手口は”フィッシング詐欺”と呼ばれています。
2.偽サイト・詐欺サイトを見分ける6つのポイント
こうした偽サイト・詐欺サイトは、ロゴやデザインを無許可で使用することで本物そっくりに作られていますが、注意深く観察するとどこか違和感がある場合があります。
偽サイト・詐欺サイトだと疑わしい場合は、以下の6つのポイントに注意してください。
2-1.URL(サイトアドレス)
偽サイト・詐欺サイトだと疑われるサイトのURL(アクセスするための文字列)を確認しましょう。
例えば公式サイトは「www.trendmicro.com」のはずなのに、「www.trendmicr0.com」など似ているURLを使って騙そうとする手口が存在します。
※GoogleやYahoo!などの検索エンジンや以前に登録していたブックマークを経由して公式サイトのURLを確認しましょう。
また現在多くの企業が安全に通信できるように「SSL」(Secure Socket Layer)と呼ばれる仕組みを採用しています。
こうしたサイトにアクセスした場合は、ブラウザのURL欄の左側に鍵のマークが表示されるか、URLの文字列が「https://~」で始まっています。
こうした対応をしているサイトなら比較的信頼できる傾向にありますが、最近の偽サイト・詐欺サイトはSSLに対応しているものも出現しており、絶対的な判断基準ではないことに注意してください。
2-2.会社・販売者情報
ECサイトやオンラインショップを装った偽サイト・詐欺サイトの場合、販売者の情報(運営者情報)が記載されていないことがあります。あるいは記載されていても、デタラメな住所が書かれていることもあります。
住所や電話番号が実在するか、最低限確認してから購入を行いましょう。
2-3.決済方法
決済方法が複数用意されていることも重要です。正規のECサイトやオンラインショップであれば、銀行振込(前払い)・カード決済・電子マネー・代引きなど、複数の支払い方法に対応しています。
しかし偽サイト・詐欺サイトでは、「メンテナンスに伴うサービス一時停止」のため特定の支払い方法を促されるケースが見られます。
決済手段が不自然に制限されているサイトには要注意です。
大手通信キャリアをかたって電子マネーでの決済を促す事例
2-4.日本語(文章)
メールやSMS(ショートメッセージ)の文章、あるいはサイトの文章を読むと、「本いつも弊社カードをご利用いただきありがとうございます」など誤字脱字が残っているケース、「これは世の中で初めて商品すごいです」など不自然な日本語のケースがあります。
こうしたメールやサイトは、偽サイト・詐欺サイトの可能性が高いと考えられます。
2-5.相場との価格差
ECサイトやオンラインショップを装った偽サイト・詐欺サイトの場合、ロゴ・商品は正規商品だと主張しているのに、一般的な相場の半分以下、場合によっては10分の1程度といった宣伝をしていることがあります。
ブランド品なのに相場より安すぎるなど違和感はないか、あらためて冷静に見直しましょう。
2-6.企業が言及していない、公式サイトからリンクされていない
正規品と言っているのに、企業側のリストなどにショップが記載されていないときは、まず詐欺を疑うべきです。判断が難しいときは、企業の相談窓口や公式サイトに問い合わせるのもよいでしょう。
3.今からできる偽サイト・詐欺サイト対策
ここまで偽サイト・詐欺サイトを説明してきましたが、各個人が“ただ注意する”だけでは完璧に見分けることは難しいです。より具体的な対策として以下の4つを検討しましょう。
3-1.OSやブラウザは最新版を利用する
コンピュータウイルスなどの不正プログラムに感染するといった二次被害の対策としてOSやブラウザを常に最新版にすることが重要です。
WindowsであればWindows Updateで更新プログラムを適用してください。AndroidやiPhoneなどのスマートフォンでも、OSやアプリは最新版にしてください。一般的に古いOSやアプリは”脆弱性”(ぜいじゃくせい:プログラムにおけるのセキュリティ上の弱点)が残っており、これを悪用される恐れがあるためです。
3-2.怪しいリンクをクリックしない
ネット詐欺においては企業の公式メールなどを装って偽のサイトへ誘導しようとしてきます。さらにそのメールやメッセージが不安をあおるような内容のため、つい焦ってリンク先にアクセスしがちです。
まずメールやメッセージをよく読んで、少しでも違和感があったらリンクや添付ファイルは開かないようにしましょう。
3-3.2段階認証を設定する
最近のネットサービスでは”2段階認証”の採用が増えています。
2段階認証とはサービスにログインする際にアカウントとパスワードだけではなく、電話番号やメールアドレスに認証番号を送信し、それを追加で入力することでログイン情報を認証する方法のことです。
パスワードのみを利用した認証より安全性が高いため、サービス側が対応している場合はぜひ利用しましょう。
3-4.セキュリティソフトを利用する
セキュリティソフトの導入は最もおすすめの対策です。
トレンドマイクロはLINEのトーク画面で、Webサイトの安全性やメールアドレスの流出を確認できる「ウイルスバスター チェック!」を無料提供しています。
ウイルスバスター チェック!(無料)
※こちらのリンクをタップするとLINEが起動します
また、ウイルスバスター クラウド(Windows/Mac)やウイルスバスター モバイル(iOS/iPad OS/Android)では、AI技術でさらに進化したWeb脅威対策機能で、偽サイト・詐欺サイトなどの危険なWebサイトへのアクセスをブロックします。
またウイルスバスター モバイル(iOS/iPad OS/Android)ではSMS(ショートメッセージ)での宅配便不在連絡などの本物を装った偽メッセージについても、メッセージの特徴や含まれるリンクを分析し危険なメッセージを検出・警告します。
ウイルスバスター モバイル(iOS/iPad OS/Android)無料体験版
ウイルスバスタークラウド(Windows/Mac)無料体験版
4.被害にあってしまったら
こうした注意や対策を行っても、詐欺の手法は日々進化しており、被害にあってしまうこともあるかもしれません。”金銭を奪われた場合”と”ウイルス感染・ハッキングの被害にあった場合”で、それぞれ以下のような対処が考えられます。
4-1.偽サイト・詐欺サイトで情報を入力してしまった・金銭被害にあった場合
偽サイト・詐欺サイトだと疑わしいサイトでクレジットカードや銀行の口座に関する情報、それらの暗証番号を入力してしまった場合はクレジットカード会社や銀行のに連絡をして対処方法を相談してください。
基本的に偽サイト・詐欺サイトは個人情報や金銭を盗むことを目的としています。これらのサイトで銀行口座やクレジットカードなどの暗証番号を入力した場合や、振込で支払ってしまった場合は各金融機関のお客様窓口や警察に被害の事実を連絡してください。
詐欺メールや詐欺サイトの情報に騙されてしまった際の対処方法:https://helpcenter.trendmicro.com/ja-jp/article/tmka-10296
4-2.ウイルス感染・ハッキングが疑われる場合
不審なメッセージを受け取った記憶もないのに、いつのまにか金銭を引き出されていたという被害も近年発生しています。こうしたケースでは、「コンピュータウイルス(マルウェア)への感染」や「ハッキング(外部からのサイバー攻撃)」が疑われるため、以下のような対処を検討してください。
怪しいサイトで個人情報の入力を求められる以外にファイルやアプリのダウンロードを促された場合は、それがウイルスなどの不正プログラムの可能性がありますので以下のページをご覧ください。
5.少しでも違和感があったら、すぐに行動を
最近の偽・詐欺サイトは本物と信じ込ませる手口が巧妙化しており、個人が完全に見分けることは困難です。偽サイト・詐欺サイトを完璧に見分けるということにこだわらず、セキュリティソフトの利用を検討してみましょう。
同じカテゴリの人気記事
無料体験版のご紹介
パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?
スマホ・タブレットをお使いのお客さま
(Android/iOS/iPad OS)
パソコンをお使いのお客さま
(Windows/Mac)
- ※無料体験版をご利用の際は、クレジットカードの登録不要!
- ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
- ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。