偽サイトや詐欺サイトの手口と見分け方、被害に遭わないための対策を解説

まず、偽サイトや詐欺サイトの概要と誘導の手口、目的を紹介します。

偽サイトとは、実在する企業の名前を騙り、その企業のサイトに似せた偽のサイトを作成公開して詐欺を行うサイトを指します。
一方、詐欺サイトとは個人情報を盗む、金銭を騙し取るなどの詐欺を行う目的で作られた悪質なサイトのことです。

では、偽サイトや詐欺サイトにおける誘導の手口や目的には、どのようなものがあるのでしょうか。

• メール、SNS、SMS
  特定の企業やサービスを装い、偽サイトや詐欺サイトへ誘導する URL リンクを記載したメールやダイレクト メッセージを送り付ける手口です。ユーザーの不安を煽るようなタイトルが多く、次のようなタイトルは代表的な例といえます。
  
  「お支払いが完了できませんでした」
  「サービス停止のお知らせ」
  【重要】○○カード重要なお知らせ」
  「お支払い方法変更のご案内」
• Web 広告
  Web サイトの広告や SNS の広告をクリックあるいはタップすることで、偽サイトや詐欺サイトへ誘導する手口です。著名なサイトや SNS に表示される広告の中にも、偽サイトや詐欺サイトへ誘導するケースがあるため、安心とはいえません。正規の商品画像を使って大幅な値引きやセール期間を限定し、ユーザーを煽る広告などが確認されています。
  また、アドウェアとよばれる不正なプログラムを使って頻繁に画面上に広告を表示し、偽サイトや詐欺サイトに誘導する事案も増えているため、注意が必要です。

偽サイトや詐欺サイトは、ユーザーに次のような被害を与えます。

• ネット ショッピング詐欺
  有名なショッピング サイトを装った偽サイトの場合、商品購入のための決済後も、商品が届かなかったり、フェイク商品が届いたりします。また、クレジット カード情報をはじめとした個人情報を入力した場合、不正利用されるおそれもあります。
• フィッシング詐欺、オンライン バンキング詐欺
  正規のサービスを装った入力フォームから ID やパスワード、クレジット カード情報を盗み出します。盗み取った情報によって預金が引き出される、クレジット カードを不正利用される、個人情報の売買など不正利用の被害などがあります。
• ワン クリック詐欺
  送付されたメッセージや Web サイトに記載された URL をワン クリックしただけで契約成立と見なされ、不当に料金が請求されます。

前章では偽サイトや詐欺サイトの見分け方を紹介しましたが、最近ではひとめで見分けがつかないよう巧妙に偽装されたサイトが増えています。
ここでは、少しでも被害に遭わないようにするための対策と、被害に遭ってしまった場合の対処法を紹介します。

• 怪しいリンクをクリックしない
  多くの場合、ユーザーの不安を煽るようなタイトルや内容のメールやメッセージでリンクのクリックを促します。少しでも怪しさや不自然さを感じた場合は、リンクをクリックしないことです。
  心当たりのある企業やサービスからのものであれば、正しい URL の企業ホーム ページにアクセスし直して問い合わせる、名刺やカタログなどが手元にあれば電話で確認するなど、別の手段で確認してみましょう。
• OS やブラウザーは最新版を利用
  OS やブラウザーのセキュリティ上の脆弱性をねらったマルウェアやウイルスの感染被害が、偽サイトや詐欺サイトを通じて数多く発生しています。
  OS やブラウザーは常に最新版にアップデートして被害を防ぎましょう。
• 2 段階認証を設定する
  大手ショッピング サイトや金融機関のオンライン サービスでは、セキュリティ強化のために ID やパスワードの入力に加え、アプリでのログインの可否選択や、セキュリティ コードを入力する 2 段階認証、一定時間ごとに発行されるパスワードを入力するワン タイム パスワードの設定などを行えるものが増えています。
  第三者のアクセスによる不正取引を防ぐために、利用できる場合は必ず設定しておきましょう。
• デバイスのセキュリティ対策について自覚する
  利用中の PC やスマートフォンのセキュリティ対策はどのようになっているのか、必ず自身で確認しましょう。Windows の PC には、標準でセキュリティ対策ツールが導入されていますが、スマートフォンやタブレットなどの携帯端末は、セキュリティ対策を自覚せず利用されているケースも多く見受けられます。
  被害を防ぐためには、各デバイスのセキュリティ対策について自覚しておくことが必要不可欠です。
• 被害に遭う前にブラウザーを閉じる
  サイトにアクセスして違和感があった場合は、URL を控えたうえで、詐欺被害に遭う前にブラウザーを閉じます。詐欺サイトにアクセスしただけで詐欺被害に遭う可能性は低いとされているため、くれぐれも個人情報を入力するなどの行動をしないようにしましょう。
• 情報収集を怠らない
  偽サイトや詐欺サイトの手口は日々巧妙化しています。被害に遭わないために、常に最新情報を収集しましょう。
  • 独立行政法人国民生活センター「インターネット トラブル」
  • 総務省「国民のためのサイバー セキュリティ サイト」

• 返金手続きを行う (銀行、クレジット)
  偽サイトや詐欺サイトで商品を購入してしまったときは、銀行振込であれば振込先の銀行口座のある金融機関に相談しましょう。詐欺業者と判明した場合、該当口座が凍結され返金される可能性があります。
  カード決済の場合はすぐにカード会社に連絡し、不正利用を防止するために利用停止手続きを行いましょう。
• ID やパスワードの変更
  ID やパスワードを入力してしまったら、悪用されないよう、すぐに ID やパスワードの変更を行います。同じパスワードを他のサイトでも使いまわしている場合、流出した ID とパスワードの組み合わせが売買され、他のサイトでのログインに使えないか試される事例が発生しています。そのため、同じパスワードを使用しているすべてのアカウントでパスワードを更新しておきましょう。
• 偽装された企業や警察に連絡
  偽サイトを見つけたり、被害に遭ったりした場合は、偽装されている企業と警察に連絡しましょう。
  警察では偽サイトの URL などの情報を収集しており、警察庁で情報を集約したうえでウイルス対策ソフト事業者や、海外の公的機関などに提供しています。またこれらの情報は、偽サイトを閲覧しようとする利用者のコンピュータ画面に警告表示などを行う「サイト ブロッキング」にも活用されています。
• 自社の情報を無断使用されたら
  1. 被害者への対応
     被害者から該当サイトの URL などの情報を得て確認し、該当サイトが自社とは無関係であることを被害者に説明したうえで、被害者に自宅を管轄する都道府県警察に相談するよう促します。
  2. 被害拡大の防止
     自社サイトに「当社を騙った偽サイトが存在しています」といった旨の注意喚起を掲載します。
     また、偽サイトが使用しているドメインやサーバーの管理会社に対して、サイトの削除依頼を行います。さらに、警察に偽サイトの情報を連絡し、協力を求めましょう。