2022/02/23 スマホのセキュリティパソコンのセキュリティ

偽サイト・詐欺サイトを見分けるために注意する6つのポイント

最近では多くの方が通販サイト、携帯キャリアのサイトや銀行、スマホ決済関連のサイトなど日々たくさんのネットサービスを利用していると思います。

その中で「決済ができませんでした」「登録データに問題が見つかりました」といった連絡が届くことがあります。記載されたサイトにアクセスすると、個人情報の確認を促されますが、どこか違和感が…。それはもしかしたら、本物そっくりの”偽サイト”を使って個人情報を盗みとろうとするネット詐欺かもしれません。

トレンドマイクロでは大手ECサイトをかたる偽サイト・詐欺サイトを確認しており、以下の事例では公式サイトを装った偽のログイン画面でアカウント情報の入力を促します。

大手ECサイトをかたる偽サイト・詐欺サイトの例

このように偽サイト・詐欺サイトは本物そっくりに作られているため、見分けるのは非常に困難です。
個人が完璧に偽サイト・詐欺サイトを見分けようとせず、セキュリティ対策ソフトの利用を検討してください。
本記事では、これらの手口や利用しないために注意するポイント、被害にあったときの対処法を解説します。

1.偽サイト・詐欺サイトに誘導する手口とその目的

まずは典型的な偽サイト・詐欺サイトの手口を説明します。

最もよく見られる手法として、偽サイト・詐欺サイトに誘導するために特定の企業やサービスを装ってユーザにメールやSMS（ショートメッセージ）を送り付けます。

その多くは以下のようなタイトルや文言でユーザの不安をあおる内容となっています。

・【重要】
・お支払の問題に関するお知らせ
・サービス停止のお知らせ
・○○の一時的な利用停止
・情報漏えいの可能性があります
・不在のため持ち帰りました
・会員個人情報を更新できませんでした

こうしたメールやメッセージの本文中にはリンクが記載されており、クリックしてサイトにアクセスするよう誘導されます。2021年以降はコロナ禍に便乗し、ワクチン接種関連の連絡を装うケースも見受けられます。

リンク先に実際にアクセスすると本物そっくりの偽のサイトが表示されますが、ここでアカウント名、パスワード、暗証番号、クレジットカード番号などを入力させるのが狙いです。
※本物そっくりに作った偽のサイトを利用してアカウント名やパスワードなど奪う手口は”フィッシング詐欺”と呼ばれています。

2.偽サイト・詐欺サイトを見分ける6つのポイント

こうした偽サイト・詐欺サイトは、ロゴやデザインを無許可で使用することで本物そっくりに作られていますが、注意深く観察するとどこか違和感がある場合があります。
偽サイト・詐欺サイトだと疑わしい場合は、以下の6つのポイントに注意してください。

2-1.URL（サイトアドレス）

偽サイト・詐欺サイトだと疑われるサイトのURL（アクセスするための文字列）を確認しましょう。
例えば公式サイトは「www.trendmicro.com」のはずなのに、「www.trendmicr0.com」など似ているURLを使って騙そうとする手口が存在します。
※GoogleやYahoo!などの検索エンジンや以前に登録していたブックマークを経由して公式サイトのURLを確認しましょう。

また現在多くの企業が安全に通信できるように「SSL」（Secure Socket Layer）と呼ばれる仕組みを採用しています。
こうしたサイトにアクセスした場合は、ブラウザのURL欄の左側に鍵のマークが表示されるか、URLの文字列が「https://～」で始まっています。
こうした対応をしているサイトなら比較的信頼できる傾向にありますが、最近の偽サイト・詐欺サイトはSSLに対応しているものも出現しており、絶対的な判断基準ではないことに注意してください。

2-2.会社・販売者情報

ECサイトやオンラインショップを装った偽サイト・詐欺サイトの場合、販売者の情報（運営者情報）が記載されていないことがあります。あるいは記載されていても、デタラメな住所が書かれていることもあります。
住所や電話番号が実在するか、最低限確認してから購入を行いましょう。

2-3.決済方法

決済方法が複数用意されていることも重要です。正規のECサイトやオンラインショップであれば、銀行振込（前払い）・カード決済・電子マネー・代引きなど、複数の支払い方法に対応しています。
しかし偽サイト・詐欺サイトでは、「メンテナンスに伴うサービス一時停止」のため特定の支払い方法を促されるケースが見られます。
決済手段が不自然に制限されているサイトには要注意です。

大手通信キャリアをかたって電子マネーでの決済を促す事例

2-4.日本語（文章）

メールやSMS（ショートメッセージ）の文章、あるいはサイトの文章を読むと、「本いつも弊社カードをご利用いただきありがとうございます」など誤字脱字が残っているケース、「これは世の中で初めて商品すごいです」など不自然な日本語のケースがあります。
こうしたメールやサイトは、偽サイト・詐欺サイトの可能性が高いと考えられます。

2-5.相場との価格差

ECサイトやオンラインショップを装った偽サイト・詐欺サイトの場合、ロゴ・商品は正規商品だと主張しているのに、一般的な相場の半分以下、場合によっては10分の1程度といった宣伝をしていることがあります。
ブランド品なのに相場より安すぎるなど違和感はないか、あらためて冷静に見直しましょう。

2-6.企業が言及していない、公式サイトからリンクされていない

正規品と言っているのに、企業側のリストなどにショップが記載されていないときは、まず詐欺を疑うべきです。判断が難しいときは、企業の相談窓口や公式サイトに問い合わせるのもよいでしょう。

3.今からできる偽サイト・詐欺サイト対策

ここまで偽サイト・詐欺サイトを説明してきましたが、各個人が“ただ注意する”だけでは完璧に見分けることは難しいです。より具体的な対策として以下の4つを検討しましょう。

3-1.OSやブラウザは最新版を利用する

コンピュータウイルスなどの不正プログラムに感染するといった二次被害の対策としてOSやブラウザを常に最新版にすることが重要です。

WindowsであればWindows Updateで更新プログラムを適用してください。AndroidやiPhoneなどのスマートフォンでも、OSやアプリは最新版にしてください。一般的に古いOSやアプリは脆弱性（ぜいじゃくせい：プログラムの弱点）が残っており、これを悪用される恐れがあるためです。

3-2.怪しいリンクをクリックしない

ネット詐欺においては企業の公式メールなどを装って偽のサイトへ誘導しようとしてきます。さらにそのメールやメッセージが不安をあおるような内容のため、つい焦ってリンク先にアクセスしがちです。
まずメールやメッセージをよく読んで、少しでも違和感があったらリンクや添付ファイルは開かないようにしましょう。

3-3.2段階認証を設定する

最近のネットサービスでは”2段階認証”の採用が増えています。
2段階認証とはサービスにログインする際にアカウントとパスワードだけではなく、電話番号やメールアドレスに認証番号を送信し、それを追加で入力することでログイン情報を認証する方法のことです。
パスワードのみを利用した認証より安全性が高いため、サービス側が対応している場合はぜひ利用しましょう。