近年、通販サイトやオンライン決済などを活用する人が増えています。
一方で、これらのサイトやサービスを装った偽サイトによるネット詐欺も発生しています。
この記事ではネット詐欺の被害にあわないために確認したいポイント、偽サイトの可能性があるサイトにカード番号や暗証番号等を入力してしまった場合の対処法をご紹介します。
「偽サイト」の目的とは?
偽サイトとは、実在するサービスや企業のロゴ、商品画像、説明文などを真似して本物そっくりに似せたサイトのことです。
サイバー犯罪者はこの偽サイトで利用者をだまして、金銭、アカウント情報(IDとパスワード)やクレジットカード情報などを盗むことを目的としており、だまし取った情報を悪用してお金を盗んだり、他の犯罪に利用したりする可能性があります。
偽サイトに誘導するために、サイバー犯罪者は偽のトラブルを装った内容のメールやSMS(ショートメッセージ)を送り付けます。
実際の手口として、特定の通販サイトをかたって「登録情報に不備があります」などと偽のトラブルで利用者の不安をあおり、偽サイトへの誘導やクレジットカード情報などの入力を要求する事例が確認されていますので気をつけてください。
「偽サイト」にだまされないために確認したいポイント
見た目の特徴だけで偽サイトかどうかを見分けることは困難です。
しかし、以下のポイントに注意すると偽サイトを見分けることができる場合もあります。
よく知らないサイトや、メールやSMS(ショートメッセージ)などから誘導されたサイトでは特に注意して確認してください。
サイトURL
ブラウザのアドレスバーやステータスバーなどに表示されたサイトのURL(アドレス)を確認してください。以下に該当する場合は偽サイトの疑いがあります。
無意味な文字列が含まれたURL
偽サイトのURLは機械によって大量に作られる場合があるため、「amazon.udhrfglogccp●●.com」「mobilie.xxjijin●●.com」といった文字列の場合があります。こうした無意味な文字列が含まれたURLの場合は偽サイトの可能性があるため注意してください。
サイト内容にそぐわない単語や文章を使ったURL
過去に他のネット詐欺で使った偽サイトのURLを使い回しているケースもあります。
例えばコスメサイトなのに「ilovemyfood●●.com」、クレジットカード会社なのに「tokyodance●●.com」など、サイト内容とURLの印象が一致しない場合は、偽サイトの可能性があります。
正規サイトと異なるURL
例えば正規のURLが「www.trendmicro.com」なのに対し、「www.trendmicro-co-jp.shop●●.com」のように、文字列を一部つけ加えてそれらしく見せかけたURLを使う偽サイトが存在します。
正規サイトと同じように見えてもURL全体を細かくチェックしましょう。
運営者情報
オンラインショップや通販サイトの場合は、特定商取引法により、事業者の氏名(名称)・住所・電話番号の記載が義務付けられています。
これらの情報が記載されていなかったり、該当のページが見つからない場合は偽サイトもしくは悪徳な商品を販売している詐欺サイトの可能性があります。
価格の妥当性
通販サイトをかたる偽サイトの場合は、価格や品揃えに不審な点がないか注意しましょう。極端な格安価格を売りにしたり、商品が品薄である点を極端に宣伝している場合は注意しましょう。
決済方法
正規の通販サイトやオンライン決済サービスであれば、銀行振込(前払い)・カード決済・電子マネーなど複数の支払い方法に対応している場合があります。
しかし偽サイトでは、「メンテナンスに伴うサービス一時停止」といった偽のトラブルを装って特定の支払い方法を促されるケースが見られます。
サイトのデザインや文章
正規サイトからロゴ画像やデザインを流用していても、偽サイトを作るために作り替えた部分に違和感が残る場合もあります。
色が揃っていない、デザインが崩れている、日本語がおかしいサイトに注意しましょう。
「偽サイト」にカード情報などを入力してしまったときの対処法
偽サイトだと気づかずにアクセスしてしまい、気づいた時にはすでに以下の行動をとってしまったということもあると思います。
・クレジットカードやインターネットバンキングの情報を入力してしまった。
・アカウント情報を入力してしまった。
ここからは入力してしまった情報別に対処法を紹介します。
クレジットカードの情報を入力してしまった
偽サイトの可能性があるサイトでクレジットカードの番号や暗証番号などの情報を入力した場合、もしくは決済してしまった場合はクレジットカード会社にその旨を伝えて、クレジットカードの利用を停止する手続きを行ってください。
銀行・インターネットバンキングの口座情報や暗証番号を送信してしまった
偽サイトの可能性があるサイトで銀行の口座番号や暗証番号を入力した場合は、お使いの銀行に連絡した上で銀行からのご案内に沿って必要な対応を行ってください。
また金銭的な被害にあってしまった場合は警察に被害の事実を連絡してください。
【参考情報】
都道府県警察本部のサイバー犯罪相談窓口一覧
https://www.npa.go.jp/cyber/soudan.html
アカウント情報を入力してログインしてしまった
アカウント情報(ID・パスワード)を偽サイトの可能性があるサイトに入力してしまった場合は、正規のサイト・サービス側のID・パスワードを変更してください。
これにより盗まれたアカウント情報を悪用した不正ログインを防げる可能性があります。
また、別サービスでも同じID・パスワードを使っているという場合は、該当するサービスすべてのアカウント情報(ID・パスワード)を変更してください。
セキュリティ対策ソフト・アプリで「偽サイト」へのアクセスを防ぐ
多くの偽サイトではロゴなどを悪用して本物そっくりに作られている場合もあるため、偽サイトかどうかを完璧に見分けることは困難です。
そのためセキュリティ対策ソフトやアプリによる対策を検討してください。
トレンドマイクロは、LINEのトーク画面でWebサイトの安全性やメールアドレスの流出を確認できるウイルスバスター チェック!を無料提供しています。
ウイルスバスター チェック!(無料)
詐欺サイトへのアクセスを未然にブロックしたい場合
ウイルスバスター クラウド(Windows/Mac)やウイルスバスター モバイル(iOS/iPad OS/Android)では、AI技術でさらに進化したWeb脅威対策機能で、ネット詐欺サイトなどの危険なWebサイトへのアクセスをブロックします。
またウイルスバスター モバイル(iOS/iPad OS/Android)ではSMS(ショートメッセージ)での宅配便不在連絡などの本物を装った偽メッセージについても、メッセージの特徴や含まれるリンクを分析し危険なメッセージを検出・警告します。
ウイルスバスター モバイル(iOS/iPad OS/Android)無料体験版
ウイルスバスタークラウド(Windows/Mac)無料体験版
偽サイトにだまされないようにあわてずにサイトを確認しましょう
欲しかった人気商品が格安・数量限定で販売されていたり、至急登録情報を更新する必要があると連絡がきていたりすると、つい焦って動いてしまうかもしれません。
サイト上で情報を入力する前にいったん冷静になり、本記事で解説した偽サイトを見分けるポイントを確認しましょう。
ただし偽サイトを完璧に見分けることは難しいためセキュリティ対策ソフト・アプリの利用を検討してください。
同じカテゴリの人気記事
無料体験版のご紹介
パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?
スマホ・タブレットをお使いのお客さま
(Android/iOS/iPad OS)
パソコンをお使いのお客さま
(Windows/Mac)
- ※無料体験版をご利用の際は、クレジットカードの登録不要!
- ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
- ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。