偽サイトや詐欺サイトの手口と見分け方、被害に遭わないための対策を解説
2022 年 8 月 26 日
昨今、偽の大手ショッピング サイトに誘導されて決済後も商品が届かない、また銀行や携帯キャリアなどに偽装した詐欺サイトにログイン情報を入力してしまい個人情報を抜き取られた、といった被害が後を絶ちません。
この記事では、そうした偽サイトや詐欺サイトの手口や見分け方、被害に遭わないための対策を紹介します。
- 偽サイト/詐欺サイトの概要
1-1. 偽サイト/詐欺サイトとは
1-2. 誘導の手口と目的 - 見分け方のポイント
- 被害に遭わないための対策と被害に遭った場合の対処
3-1. 被害に遭わないための対策
3-2. 被害に遭った場合の対処 - Windows OS と Microsoft Edge が取っている対策
- まとめ
1. 偽サイト/詐欺サイトの概要
まず、偽サイトや詐欺サイトの概要と誘導の手口、目的を紹介します。
1-1. 偽サイト/詐欺サイトとは
偽サイトとは、実在する企業の名前を騙り、その企業のサイトに似せた偽のサイトを作成公開して詐欺を行うサイトを指します。
一方、詐欺サイトとは個人情報を盗む、金銭を騙し取るなどの詐欺を行う目的で作られた悪質なサイトのことです。
1-2. 誘導の手口と目的
では、偽サイトや詐欺サイトにおける誘導の手口や目的には、どのようなものがあるのでしょうか。
■手口
- メール、SNS、SMS
特定の企業やサービスを装い、偽サイトや詐欺サイトへ誘導する URL リンクを記載したメールやダイレクト メッセージを送り付ける手口です。ユーザーの不安を煽るようなタイトルが多く、次のようなタイトルは代表的な例といえます。
「お支払いが完了できませんでした」
「サービス停止のお知らせ」
【重要】○○カード重要なお知らせ」
「お支払い方法変更のご案内」 - Web 広告
Web サイトの広告や SNS の広告をクリックあるいはタップすることで、偽サイトや詐欺サイトへ誘導する手口です。著名なサイトや SNS に表示される広告の中にも、偽サイトや詐欺サイトへ誘導するケースがあるため、安心とはいえません。正規の商品画像を使って大幅な値引きやセール期間を限定し、ユーザーを煽る広告などが確認されています。
また、アドウェアとよばれる不正なプログラムを使って頻繁に画面上に広告を表示し、偽サイトや詐欺サイトに誘導する事案も増えているため、注意が必要です。
■目的
偽サイトや詐欺サイトは、ユーザーに次のような被害を与えます。
- ネット ショッピング詐欺
有名なショッピング サイトを装った偽サイトの場合、商品購入のための決済後も、商品が届かなかったり、フェイク商品が届いたりします。また、クレジット カード情報をはじめとした個人情報を入力した場合、不正利用されるおそれもあります。 - フィッシング詐欺、オンライン バンキング詐欺
正規のサービスを装った入力フォームから ID やパスワード、クレジット カード情報を盗み出します。盗み取った情報によって預金が引き出される、クレジット カードを不正利用される、個人情報の売買など不正利用の被害などがあります。 - ワン クリック詐欺
送付されたメッセージや Web サイトに記載された URL をワン クリックしただけで契約成立と見なされ、不当に料金が請求されます。
2. 見分け方のポイント
次に、偽サイトや詐欺サイトを見分けるポイントについて見ていきましょう。
- メールやメッセージ送信元の確認
送信元に心当たりがあるか、これまで送られてきた送信元と異なっていないか確認します。違っていたり、ランダムな文字列であったりする場合は、偽サイトや詐欺サイトへの誘導をねらった危険なメッセージの可能性があるため、注意が必要です。
また、セキュリティに対する意識の高い企業やサービスからのメールは、Gmail や Yahoo メールといったフリー メールから送られてくることはないので、フリー メールかどうかも確認しましょう。 - リンク URL の確認
リンクに記載されている URL が正規のサービスや企業のものであるかどうかを確認します。通信が暗号化されている (URL が http の後に s がある『エラー! ハイパーリンクの参照に誤りがあります。 (『o オー』が『0 ゼロ』に、『I アイ』が『l エル』になっているなど)、ドメイン (com や co.jp など) が正確かなどをチェックしましょう。 - 運営者情報
ショッピング サイトの場合は、運営者情報を確認します。特定商取引法上、ショッピング サイトにおける運営者情報の記載は必須であるため、運営者情報がない場合は注意が必要です。
また、所在地や電話番号に詐称がないか、ネット上の他の利用者の評価はどうかなども確認しておきましょう。 - 決済方法
支払い方法が銀行振込による前払いのみの指定となっている場合、詐欺の可能性が高まります。代引き決済やクレジット決済が利用できない場合も要注意です。銀行振込の振込先名義が運営者情報と同じかどうか確認し、異なっている場合は偽サイトであることを前提に対応や調査を進めましょう。 - 商品価格
偽サイトや詐欺サイトの場合、他のショップと比べて極端に安価である、単価が低い商品も送料無料になっている、大幅値引きの表示がある、などの特徴が見受けられるものが多くあります。他のショップで品切れや品薄の商品が、安価で大量に販売されている場合などは要注意です。 - 不自然な日本語表記
偽サイトや詐欺サイトの多くは海外で制作されているため、翻訳ソフトで翻訳したような不自然な日本語表記となっているものが目につきます。 - 商品の公式サイトからのリンク
正規品と表示されているにもかかわらず、商品の公式サイトのショップ リストにショップ名が記載されていない場合も、詐欺サイトの可能性が高いので要注意です。 - セキュリティ ソフトの警告
Windows 標準のブラウザー Microsoft Edge は、偽サイトや詐欺サイトにアクセスしようとすると「危険なサイト」として警告します。
また、偽サイトや詐欺サイトにはマルウェアを感染させるものも少なくありませんが、Windows に標準搭載されている Windows セキュリティでも保護できるため、有効化されているか確認しておくとよいでしょう (4 章参照)。
3. 被害に遭わないための対策と被害に遭った場合の対処
前章では偽サイトや詐欺サイトの見分け方を紹介しましたが、最近ではひとめで見分けがつかないよう巧妙に偽装されたサイトが増えています。
ここでは、少しでも被害に遭わないようにするための対策と、被害に遭ってしまった場合の対処法を紹介します。
3-1. 被害に遭わないための対策
- 怪しいリンクをクリックしない
多くの場合、ユーザーの不安を煽るようなタイトルや内容のメールやメッセージでリンクのクリックを促します。少しでも怪しさや不自然さを感じた場合は、リンクをクリックしないことです。
心当たりのある企業やサービスからのものであれば、正しい URL の企業ホーム ページにアクセスし直して問い合わせる、名刺やカタログなどが手元にあれば電話で確認するなど、別の手段で確認してみましょう。 - OS やブラウザーは最新版を利用
OS やブラウザーのセキュリティ上の脆弱性をねらったマルウェアやウイルスの感染被害が、偽サイトや詐欺サイトを通じて数多く発生しています。
OS やブラウザーは常に最新版にアップデートして被害を防ぎましょう。 - 2 段階認証を設定する
大手ショッピング サイトや金融機関のオンライン サービスでは、セキュリティ強化のために ID やパスワードの入力に加え、アプリでのログインの可否選択や、セキュリティ コードを入力する 2 段階認証、一定時間ごとに発行されるパスワードを入力するワン タイム パスワードの設定などを行えるものが増えています。
第三者のアクセスによる不正取引を防ぐために、利用できる場合は必ず設定しておきましょう。 - デバイスのセキュリティ対策について自覚する
利用中の PC やスマートフォンのセキュリティ対策はどのようになっているのか、必ず自身で確認しましょう。Windows の PC には、標準でセキュリティ対策ツールが導入されていますが、スマートフォンやタブレットなどの携帯端末は、セキュリティ対策を自覚せず利用されているケースも多く見受けられます。
被害を防ぐためには、各デバイスのセキュリティ対策について自覚しておくことが必要不可欠です。 - 被害に遭う前にブラウザーを閉じる
サイトにアクセスして違和感があった場合は、URL を控えたうえで、詐欺被害に遭う前にブラウザーを閉じます。詐欺サイトにアクセスしただけで詐欺被害に遭う可能性は低いとされているため、くれぐれも個人情報を入力するなどの行動をしないようにしましょう。 - 情報収集を怠らない
偽サイトや詐欺サイトの手口は日々巧妙化しています。被害に遭わないために、常に最新情報を収集しましょう。
3-2. 被害に遭った場合の対処
- 返金手続きを行う (銀行、クレジット)
偽サイトや詐欺サイトで商品を購入してしまったときは、銀行振込であれば振込先の銀行口座のある金融機関に相談しましょう。詐欺業者と判明した場合、該当口座が凍結され返金される可能性があります。
カード決済の場合はすぐにカード会社に連絡し、不正利用を防止するために利用停止手続きを行いましょう。 - ID やパスワードの変更
ID やパスワードを入力してしまったら、悪用されないよう、すぐに ID やパスワードの変更を行います。同じパスワードを他のサイトでも使いまわしている場合、流出した ID とパスワードの組み合わせが売買され、他のサイトでのログインに使えないか試される事例が発生しています。そのため、同じパスワードを使用しているすべてのアカウントでパスワードを更新しておきましょう。 - 偽装された企業や警察に連絡
偽サイトを見つけたり、被害に遭ったりした場合は、偽装されている企業と警察に連絡しましょう。
警察では偽サイトの URL などの情報を収集しており、警察庁で情報を集約したうえでウイルス対策ソフト事業者や、海外の公的機関などに提供しています。またこれらの情報は、偽サイトを閲覧しようとする利用者のコンピュータ画面に警告表示などを行う「サイト ブロッキング」にも活用されています。 - 自社の情報を無断使用されたら
- 被害者への対応
被害者から該当サイトの URL などの情報を得て確認し、該当サイトが自社とは無関係であることを被害者に説明したうえで、被害者に自宅を管轄する都道府県警察に相談するよう促します。 - 被害拡大の防止
自社サイトに「当社を騙った偽サイトが存在しています」といった旨の注意喚起を掲載します。
また、偽サイトが使用しているドメインやサーバーの管理会社に対して、サイトの削除依頼を行います。さらに、警察に偽サイトの情報を連絡し、協力を求めましょう。
- 被害者への対応
4. Windows OS と Microsoft Edge が取っている対策
Windows 10、Windows 11 の標準ブラウザー、Microsoft Edge の場合、「Microsoft Defender Smart Screen」機能が偽サイトや詐欺サイトへのアクセスを警告してくれます。
また、不正なプログラムが仕込まれたサイトからのウイルスやマルウェア感染を無料の Windows セキュリティが保護してくれます。
さらに Microsoft Defender for business には、Web コンテンツ フィルタリング機能が実装されており、Web サイトへのアクセスを追跡、規制することができます。また、コンテンツ別にフィルタリングするポリシーを構成することが可能です。
より強固なセキュリティ対策とデバイスの複合的な管理が必要な場合は、Microsoft Defender for businessの導入を検討しましょう。
5. まとめ
偽サイトや詐欺サイトの手口は年々巧妙化しており、必ずしも完全に防げるわけではありません。しかし、日ごろから情報を収集してその手口を知り、警戒心を持つことで、被害を最小限に抑えることは可能です。
Windows や Microsoft Edge に標準装備されているセキュリティ機能を利用することもリスク回避に役立つため、ぜひ活用してみてください。
【参考】関連する記事
リモートワーク・ハイブリッドワークに適した環境設置のために
リモートワーク・テレワーク・在宅勤務環境を安全・快適に実現するためには、「セキュリティの確保」「Web 会議のためのデバイス選択」「グループワークのためのアプリケーション」など検討する課題も多く、またこれらを潤沢な資金で準備するのではなくコスト削減につなげることが大切です。
これらの達成のための Microsoft 365、Excel の使い方や、リモートワーク・ハイブリッドワーク環境を充実させるために以下の記事が参考になります。
- Microsoft 365・Excel: Microsoft 365 から、Excel の使い方など生産性を向上させるコラム
- Teams・Web 会議: Microsoft Teams を始め、Web 会議をワンランクアップさせるコラム
- リモートワーク・テレワーク: リモートワークやテレワークなど、新しい働き方のお役立ちコラム
必要なセキュリティ対策がすべて手に入るサービスは?
ご購入検討の問い合わせ先
Web フォームで購入相談
本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。