お役立ち

偽サイトを見分ける方法を解説!騙されてパスワードを入力したら…

インターネットの発展と共に増えているのが、インターネット利用者を対象にした詐欺です。

時代が進むに連れ、詐欺も巧妙化。

近年では、本物そっくりな偽サイトを使った詐欺が急増しています。

2020年12月2日には、ニトリが偽サイトについて注意喚起をしているなど、企業も情報発信をしているので、しっかり確認していきたいですね。

 

ところで、偽サイトと本物のサイトはどう見分けたらいいのでしょうか?

この記事では、偽サイトを見分ける方法や、偽サイトでパスワードを入力してしまったらどうしたらいいかを解説していきます。

 

巧妙すぎる!偽サイトを見分ける方法!

偽サイトといえば、昔は配置がおかしかったり、文章が不自然だったりして誰でも見分けやすかったのですが、

近年の偽サイトは、巧妙な作りで本物そっくり!

サイトデザインだけを見比べても、全く違いがわからないほど似ています。

 

時々、ワイドショーなどで、

『利用規約 プライバシー規約 ヘルプ』の並びが違う

新規ユーザーかどうかを問う表記が違う

といった見分け方を紹介していますが、見当違いもいいところです。

今の時代の偽サイトは、そんな生易しい見分け方は通用しません。

もっと精度を高くした、きちんと偽サイトかどうかを見分ける方法を知っておく必要があります。

偽サイトを見分ける方法1URL・ドメインを確認する

とてもアナログな方法です。

でも、本人の意識がしっかりしていれば最も有効な方法です。

それが、

URLやドメインを確認する

という手段なのです。

URLの文字列での見分け方

サイトデザインだけをまねている偽サイトは多くの場合、

URLが本物のサイトと似ても似つかない、意味不明なものになっている可能性

が高いです。

例えば楽天市場であれば、

必ずURLに『rakuten.co.jp』が含まれています。

しかし偽サイトの場合、次に紹介する画像のように、楽天と関係のない単語の含まれているURLになっているんです。

楽天の偽サイト一覧

 

ただ、中には、ニトリから注意喚起が出された、

『https://www.mitori-net.jp/』

なる偽サイトのような紛らわしいものも…。

ニトリネットの本物のURLは、『https://www.nitori-net.jp/』なので、

ニトリか"ミ"トリかの違い

しかなく、とてもややこしいですね。

 

a"n"azonのように、『m』と『n』、『l』と『1』など、似ている文字をURLにして騙そうとするサイトも多くなりました。

文字はしっかりと確認!するようにしましょう!

ドメインでの見分け方

次に、ドメインで見分ける方法も解説します。

ドメインとは、インターネット上の住所みたいなもので、

『.jp』や『.com』

などが該当します。

 

一時期に話題になった、Amazonの偽サイトのURLを例にしてみましょう。

Amazonそっくりな偽サイトのURLは、

『amazon-co-jp.pw

であり、一見するとAmazonのURLそっくりに見えますが、

一番右側にある、トップレベルドメインと呼ばれるドメインの国コードが『.pw』になっている

ことが確認できますね。

トップレベルドメインとは、簡単に言えば、一番右側にあるドメインの中の大枠みたいなもので、

  • 『.jp』に代表される、国別コードトップレベルドメイン
  • 『.com』に代表される、分野別トップレベルドメイン

があります。

国別トップレベルドメインは、その国や地域に存在する団体や個人でないと取得できないものが多く、偽サイトを見分ける1つの基準となりやすいです。

日本だと、『.jp』ですね。

今例に出した、『amazon-co-jp.pw』は末尾が『.pw』になっていて、この国コードは、パラオです。

つまり、日本の国別コードトップレベルドメインではありません!

 

騙されやすい国コードに、

『.co』というコロンビアのドメイン

があり、こちらも注意が必要です。

(『.co』は一見すると『.com』と間違えやすい)

 

国別コードトップレベルドメインのほかに、

とくに意味を持たないドメイン『.xyz』や『.online』、『.shop』などは危険!

と覚えておくといいですね。

『.jp』だから正しいわけではない

しかし、『.jp』というトップレベルドメインだから、偽サイトではないかと言われると、残念ながら違います。

『.jp』自体は、日本在住の個人・団体なら誰でも取得することができるドメイン

なので、絶対信頼できるわけではないんです。

最初に紹介したニトリネットの偽サイト『https://www.mitori-net.jp』がいい例ですよね。

さすがに、『co.jp』のような属性型JPドメインになると、

申請者の印鑑登録証明書 や法人の印鑑登録証明書 ・組織の設立を証明する書類 (登記簿謄本など)が必要になる

ので、簡単に捕まるようになるリスクを負ってまで偽サイトを作ろうとは思わないでしょうが…

それでも、絶対安心とは言えません。

あくまで、危険度が下がるというだけの話です。

偽サイトを見分ける方法2SSL化されているか調べる

偽サイトかどうか見分けるもう1つの方法として、

SSL化されているかどうか

も基準になります。

SSLとは、ユーザーが使用しているブラウザとサーバー間のデータ通信を暗号化する技術『Secure Sockets Layer』のことです。

SSL化されているサイトは、SSL証明書が発行され、通信が暗号化されるので、情報を傍受されることを防ぎます。

 

サイトがSSL化されているかどうかを見分けるポイントとして、

  • URLの左に鍵マークがついている
  • URLのhttpの後ろにsがついて、『https』になっている

これらを確認しましょう。

SSL化されている偽サイトも存在!

しかし、通信が暗号化されていることと、そのサイトが詐欺サイトであるかどうかは、全く違う話になってきます。

 

近年、無料のSSL証明書を発行するサービスが誕生し、低コストでSSL化できるようになりました。

それによって、

SSL証明書を導入している偽サイトも多く、2018年の時点で全フィッシングサイトの50%近くが導入済み

であることを、アメリカのセキュリティ会社・フィッシュラブズが注意喚起しています。

また例に出しますが、ニトリネットの偽サイト『https://www.mitori-net.jp/』は、

URLにhttpsとついていて、SSL証明書が発行されている偽サイト

ですよね。

ドメインと同じく、鍵マークがついているから絶対安全ではないことも、頭に入れておく必要があります。

怪しいメールは開かないように!

見分ける方法とはちょっと違いますが、

怪しいメールの中のURLを開かないこと!

これに尽きます。

自分からインターネットで検索していて偽サイトにアクセスしてしまうことは、そうそうありません。

偽サイトの詐欺に遭う多くの原因は、

パスワード変更などを謳った詐欺メールを開き、メール内のURLにアクセスしてしまうこと

なので、原因から断つことが最も確実です。

パスワード変更を謳うメールなどが来たら驚くかもしれませんが、

大半のメールは、メールアドレスが意味不明なものになっています。

メールアドレスでの判断はしやすいので、メールの内容に気を取られず、まずはメールアドレスを確認してください。

 

偽サイトでパスワードを入力してしまったら?

仮に偽サイトだと気づかず、パスワードやユーザー名といった個人情報を入力してしまったら、どうなるのでしょうか?

 

偽サイトで入力した情報は、

  • 詐欺業者に盗まれてしまい、闇市場に出回ってしまう
  • 盗んだ情報を使って不正アクセスされて、不正利用されてしまう

というように、大変なことになってしまいます!

 

では、偽サイトに騙されてパスワードを入力したら、どうすべきかも解説していきます。

まず最初に、どの情報を入力してしまったか、ちゃんと状況整理をしましょう。

IDやパスワードを入力してしまった場合

サイトのID・パスワードを入力してしまったら、

早急に本物のサイトにアクセスし、IDとパスワードの変更手続きをしてください。

そのままにしておくと、アカウントを悪用されてしまいます。

サイトによっては、クレジットカード番号を登録しているサイトもあるでしょう。

そういうサイトのアカウント情報を入力してしまった場合、

相手側もアカウントを完全に自分のものにしようとして、すぐにパスワード変更をしてくる可能性が高いです。

時間との戦いになるので、急いでアカウント情報の変更を行ってください。

クレジットカード情報を入力してしまった場合

クレジットカードカード情報を入力してしまった場合は、

最優先でクレジットカード会社へ連絡し、カードの停止措置を取ってもらってください。

そして、

クレジットカードの利用明細を確認して、覚えのない決済がないかを確認

してください。

利用明細は、毎日、継続して確認するほうがいいですね。

海外のサイトで不正利用された場合、情報の反映が遅くなりやすいので、

フィッシング詐欺に引っかかってしまったら、数ヶ月間はこまめにカードの利用明細を確認してください。

 

まとめ

巧妙化が進む偽サイト。

昔のように、デザインの差異で判断できる時代は完全に終わりました。

 

偽サイトは、本物のサイトそっくりなデザインになっているだけでなく、

SSL証明書を導入していたり、リスクを承知で.jpドメインを取得する

といったケースも増えているのです。

偽サイトを見分ける方法としては、SSL認証されているか、ドメインを調べるなどがありますが、上記の事情を踏まえると、

URLをしっかり確認する

ことが、最も大切な心掛けになってきます。

『1』と『l』、『n』と『m』など、わかりにくい文字の違いを見抜くことができれば、偽サイトにも気づくことができるでしょう。

 

万が一、引っかかってしまったら、アカウント情報の変更、クレジットカード会社に連絡するなど、早急な対応を忘れないようにしてください!

-お役立ち

© 2021 ツイトレ Powered by AFFINGER5