詐欺サイトの見分け方|最近の被害事例と対策法
はじめに
スマホやPCを利用している方なら、「詐欺サイトに遭ってしまったら、どうしよう?」と不安に思う人もいるのではないでしょうか? ひとくちに詐欺サイトと言っても、その種類はさまざまです。誤って詐欺サイトをクリックしてしまい、焦ることもあるかもしれません。
そのような事態を防ぐために本記事では誘導目的や見分け方など網羅的に解説しますので、詐欺サイトにおける情報や知識をしっかりと理解していきましょう。
- 詐欺サイトとは「個人情報」や「金銭」などを詐取することが目的としたサイトである
- 被害の多くはメールやX(旧Twitter)、InstagramなどのSNSで起こる
- 主にフィッシング対策・ワンクリック詐欺・ネット(オンライン)ショッピング詐欺などがある
- 誤ってクリックしてしまっても閉じずにスクショ保存やキャプチャーで証拠を押さえよう
詐欺(偽)サイトとは?
文字の通り、詐欺サイト(偽サイト)とは「個人情報」や「金銭」などを詐取することが目的のサイトです。さまざまな種類の手口があり、現状ではコロナ禍によってネットの需要性が高まったことからその被害は年々増加を見せています。
では、偽サイトに誘導する目的や種類について、説明しますので見ていきましょう。
偽サイトに誘導する手口
偽サイトの手口も巧妙化しつつあり、いつの間にか個人情報を悪用されてしまったケースが後を絶ちません。詐欺行為の一例として、クレジットカードまたはネットバンキングから本人に成りすまし、不正ログインして金銭や個人情報などを窃取するといった目的が挙げられます。
被害の多くはメールやX(旧Twitter)、InstagramなどのSNSによる誘導から始まるケースがほとんどで、その代表的な手口は下記の3つです。
TwitterやInstagramだけでなくLINEをビジネスとして利用する際にリスクもあります。こちらLINEをビジネス利用するメリットとリスクへの対策方法を紹介の記事でも、フィッシング詐欺から身を守るための情報リテラシーについて触れていますので、ぜひ確認してみてください。
1.フィッシング詐欺
フィッシング詐欺とは、ネットユーザーを騙ってクレジットカードや銀行口座の個人情報を乗っ取り、金銭を詐取するといった犯罪手法のことを指します。主にEメールやショートメールを使い、銀行・宅配関連会社などといった知名度のある企業に似せた偽サイトへ誘導する非常にずる賢い手口です。
フィッシング対策協議会の情報によれば、2023年12月12日時点で11月分の報告件数は海外含めて、前月より72,456 件減少し、現在84,348 件となっているようです。
参考URL:フィッシング対策協議会|2023/11フィッシング報告状況
2.ワンクリック詐欺
ワンクリック詐欺とは、Webサイトまたはアプリ経由などから無料ダウンロードを謳って、URLをクリックさせようと誘導することから始まります。契約の登録もしていないのに勝手に登録完了させて料金を不当請求する手法です。こうした詐欺はまったく知らない相手からメールを送られてくる傾向にあるため、注意する必要があります。
独立行政法人情報処理推進機構の情報によれば2023年4月18日時点で、前四半期からワンクリック詐欺における相談件数が約46.2%減の21件となっているようです。
参考URL:独立行政法人情報処理推進機構|情報セキュリティ安心相談窓口の相談状況[2023年第1四半期(1月~3月)]
3.ネット(オンライン)ショッピング詐欺
ネット(オンライン)ショッピング詐欺とは、ECサイトいわゆる通販で商品注文した代金を振り込んだのにも関わらず、商品が届かないもしくは酷似かつ全く別の商品が届くといった手法のことを指します。
業者が後から手違いを装って、その上、連絡も絶って金銭だけだまし取る手口です。
日本サイバー犯罪対策センターの情報によれば、セーファーインターネット協会調べでは2023年上半期で23,674件、前年同期と比較して増えているようです。
参考URL:日本サイバー犯罪対策センター|悪質なショッピングサイト等に関する統計情報(2023年上半期)
詐欺サイトの見分け方を知ろう
前段で詐欺サイトにおける種類について述べましたが、正規サイトと詐欺サイトを見分けられないなどの被害が次から次へと相次いでいます。詐欺サイトにおける手口も日々進化してきているため、見破られない偽サイトも増えているのが現状です。
では、詐欺サイトであることをどのように見分けられるのでしょうか? 以下では詐欺サイトの特徴について説明していきます。
情報セキュリティに関する知識はこうした詐欺サイトに遭遇しても冷静に対応ができます。情報セキュリティーとは?個人・企業別の対策や資格の種類など網羅的に解説の記事では、10大脅威について役に立つ知識を紹介していますので、ぜひ参考にしてみてください。
1.URLの不審点
悪意を持った第三者からデータを読み取れないように「暗号化」という技術がURLの安全性を保証しており、世界共通で使われています。
たとえば、SSL/TLSプロトコルによる暗号化がされていない場合は「http://」、暗号化がされているものは「https://」で始まるという見方です。とくにURLに暗号化がされているか?に注意しておくことが重要ポイントです。
2.鍵マークの有無
ブラウザのアドレスバーに鍵マークを見かけたことはありませんか?実は、この南京鍵のようなマークが「このサイトは暗号化されている」という意味を表しているのです。
暗号化されているかどうかを確認する方法として、鍵マークをクリックするとSSLサーバー証明書が出るので確認すると良いでしょう。Webサイトを運営している者の身元証明となる証拠になるため、偽サイトによる被害を事前に防ぐことが可能です。
ぜひ、この機会に鍵マークの有無をチェックしてみてください。
3.見慣れないドメイン
サイトのURLはたとえば弊社の場合、次のように「https://www.seraku.co.jp/tectec-note/」としています。
ところが、詐欺サイトの場合は「https://」の後に続く英数字の「.」以降に文字や数字を違和感なく巧妙的に変えて、正規のサイトになりすまします。
またURLの終わりに見慣れない「.xyz」「.bid」「.top」などのトップレベルドメインをつけることがあるので、これに関しては詐欺サイトである可能性が高いでしょう。かならず、ドメインをチェックし、正規サイトと比較してみましょう。
| 【見慣れないドメインの例】 | |
|---|---|
| 正規サイト | https://www.seraku.co.jp/tectec-note/ |
| 偽サイト | https://www.selaku.co.jp/tectec-note/ |
| https://www.serako.top/tectec-note/ | |
| https://www.seraku.bid | |
| 【偽サイトの可能性が高いトップレベルドメイン】 | |
| .xyz | .site |
| .bid | .online |
| .top | .cn |
4.運営者・販売元情報
サイトを運営する上で特定商取引法が義務付けられており、「住所」「電話番号」「代表者名」などをかならず記載する必要があります。サイトを運営している会社の所在地や電話番号が実在しない場合もあるため、詐欺サイトであるかどうかをチェックしましょう。
まず所在地をGoogleマップなどで地図検索にかけたり、記載している電話番号に直接かけてみたりなど、あらゆる方法で確かめてみることが重要ポイントです。
5.不自然な日本語
海外の詐欺サイトでは自動翻訳機能を使って作られているため、メール文章の表現や日本語や漢字がどうしても不自然になることがあります。
海外でもこういった犯罪に手を染めている集団グループが詐欺サイトを作られているのも事実です。フォント、送り仮名や接続詞にも不自然さがないかどうかもチェックポイントです。
どのような被害事例があるか?
フィッシング対策やワンクリック詐欺、オンライン(ネット)ショッピング詐欺と言っても、どのような手法によって被害が起こるのか不安を感じてしまうこともあるかと思います。
詐欺サイトに遭遇した際、事前に被害事例を知っておけば、冷静な対応で被害を未然に防ぐことができるかもしれません。
以下、3点の詐欺サイトにおける被害事例について見ていきましょう。また併せて通販サイト一覧と照らし合わせてチェックしてみてください。
参考URL:日WEB|日本の良いサイト
1.X(旧Twitter)の場合
X(旧Twitter)の場合、DMやポスト(旧ツイート)を使ったスパムメールで文言やURLを送りつけてきます。なんらかの相談から始まり、徐々にお金絡みの話をちらつかせるとともに添付したURLをそのままクリックさせようとするのです。主に出会い系サイトなどに誘導してしまうという悪質な手口がほとんどです。この場合はフィッシング詐欺に当てはまるでしょう。
またアカウントを乗っ取り、個人情報を悪用するという手口もあります。
2.通販サイト「楽天」の場合
楽天の場合、ホームページや楽天市場の登録フォームにいたるまで、見た目がそっくりなサイトに似せたケースです。偽サイトとは知らずに登録フォームに入力した名前や住所、メールアドレス、クレジットカード番号などあらゆる情報を盗まれるという被害がほとんどです。
正規サイトのアドレスに見せかけるように企業のドメインを入れて偽造した「ホモグラフ攻撃」という手法によって、詐欺に遭ってしまったという実例もあるので注意する必要があるでしょう。
3.ECサイト「Amazon」の場合
Amazonの場合、被害の多くはアカウント情報の不備に関する連絡やお金絡みでお得情報などのメッセージによって、ユーザーにクリックさせるケースです。
たとえば、「お客様のアカウントは停止されました」「Amazonプライム会費のお支払い方法に問題があります」などの緊急性を含んだ内容でユーザーの心理を揺さぶり、冷静さを奪おうとします。
アカウント情報やID、パスワードなど盗まれるパターンが多いため、情報入力する前に一度立ち止まって正規サイトであるかどうかをチェックしましょう。
誤ってアクセスしてしまった際の対処方法
気をつけていても、うっかり正規サイトと誤ってクリックしてしまった!などと慌てることがあるかもしれません。詐欺サイトは個人情報などを盗むためにID、パスワードを引き出す目的でURLをクリックさせようと誘導します。
もし、フィッシング詐欺のURLを開いてしまっても、一旦落ち着いて冷静に対処すれば問題はありません。ではどのように対処すればいいのかについて、以下より見ていきましょう。
誤って偽サイトにアクセスしてしまった場合、落ち着いてまず問題解決することが先決です。思わぬトラブルに対処するための「問題解決能力」についてこちら就活の鍵!ビジネスの最重要スキル問題解決能力とは?の記事でくわしく紹介しています。
偽サイトを見つけたらすることとは?
もし、あなたが偽サイトを見つけたら、まず被害が広がる前に証拠を押さえておくことです。通報する前にしかるべき対応をどのようにしたらいいのか、以下3点を見ていきましょう。
また、普段から利用している公式サイトのURLはかならず、ブックマーク保存することで詐欺における被害を未然に防げます。
1.偽サイトの証拠をつかんでおく
偽サイトだと気づいて、慌てて画面を消そうとするかもしれませんが、逆効果です。
まず冷静になり、偽サイトだと思しきメールやWebサイトなどの画面をスクショして保存しておきましょう。この時、スクショ保存だけでなく、WebページとURLをキャプチャーして記録に残すことが重要ポイントです。
そして、相手には下手にこちらからリアクションを起こさないように注意してください。
2.Googleへ申し立てを入れる
申し立て方法はまず、「Googleの著作権侵害申し立て先」と「Googleのコンテンツ削除依頼先」この2つの申請を出しておくと、早い対応で問題解決ができます。申請することで、著作権違反サイト情報などをGoogle検索に反映されなくします。申請方法についてそれほど難しいことではありません。
ただし、この申し立てはGoogle検索のみの対象になるので覚えておきましょう。
3.違法相談窓口を利用する
偽サイトの証拠をそろえてから、都道府県警察署のフィッシング詐欺における専用窓口、もしくはサイバー犯罪対策センターの相談窓口を利用するようにしましょう。その際、伝えるべき内容は下記の図を参考にしてください。
またPCのウイルス感染防止にセキュリティソフト導入し、ウイルススキャンをしておくとより一層安心です。
- 偽サイト情報提供もしくは詐欺サイト被害による相談かどうかを伝える
- 偽サイトリンクのURLを共有する
- サイトを開いたか?個人情報を入力したのか?の一連を報告する
- 運営者の住所、名前、サイト名などの情報提供をする
まとめ
詐欺サイト(偽サイト)は新しい手口が巧妙化しつつあるため、十分気を付けていても被害を防げるものではありません。
しかし、この記事で紹介した詐欺サイトの見分け方を理解しておくことで、被害を最小限に抑えることは可能です。今後、SNSや通販サイトも新たに増えていく可能性もあるため、日ごろから、URLやドメインの確認の習慣を身につけておきましょう。
またサイバー攻撃のリスクを防ぐため、セキュリティソフトを導入することもひとつの手です。万が一、偽サイトに遭遇したとしても冷静に対処できるようにしてください。
