identify-fraud

偽サイトの見分け方|詐欺被害を防ぐためのセキュリティ対策

2022/04/27

近頃、相場よりも安い商品やサービスで利用者を騙し、個人情報や金銭を窃取する偽サイトが急増しています。何気なく利用しただけで、クレジットカードを不正利用されたり、偽物の商品が届いたりといった被害も。

今回は急増している詐欺サイトの被害事例とともに、詐欺サイトの見分け方について詳しく解説していきます。また詐欺サイトの被害から身を守るために効果的なセキュリティ対策についても紹介しますので、ぜひ参考にしてみてください。

セキュリティを強化したい人はこちら

急増する偽サイト被害

以前から大手金融機関などを騙ったフィッシングサイトの被害が確認されていましたが、近頃は偽のECサイトが急増しています。ここで急増している詐欺サイトの被害について詳しく確認していきましょう。

本物そっくりのHPで被害が急増中

急増している詐欺サイトは大手ECサイトに偽装されたものが多く存在します。不自然な日本語や不審な会社概要を載せている詐欺サイトはほとんど見なくなり、偽のECサイトを見分けるのが以前よりも難しく、普段からネットショッピングを利用される方も、巧妙に作り込まれた偽サイトの被害に遭ってしまう可能性があります。

詐欺サイトで商品を購入すると、注文したものと異なる商品が届いたり、商品は届かず代金だけが請求されたりします。また、詐欺サイトで得た個人情報が不正利用され、金融機関などを騙ったなりすましメールの被害も確認されています。

Amazonを装ったなりすまし迷惑メールに注意|詐欺手口と偽物の見分け方

 

ワンクリックしただけで不当な請求されることも

詐欺サイトの中にはサイト上の広告やボタンをクリックすると、不当な金額を要求されるサイトが存在し、サイト内のバナーをクリックしただけで、突然「あなたを特定しました」など利用者を脅すような警告画面が表示されることもあります。

不当な請求をする詐欺サイト以外にも、エクスプロイトキットと呼ばれる脆弱性を狙った攻撃型ツールが仕組まれている偽サイトもあり、パソコンやスマホのセキュリティに脆弱性がある場合、マルウェアなどのウイルスに感染してしまう危険があります。

「ウイルスが検出されました」は偽物?スマホで警告が出た時の対処法

 

詐欺サイトの被害事例

巧妙に作り込まれている詐欺サイトは、なりすましメールから誘導されることが多くあります。ここで詐欺サイトの代表的な被害事例をご紹介します。

・「○○のアカウントがロックされました」など切迫感を煽り、詐欺サイトへ誘導される
・頼んだ覚えの無い注文メールが届き、確認のため詐欺サイトへ誘導される
・SNSなどで「商品が当選しました」といったDMが届き、詐欺サイトへ誘導される


どの事例も詐欺サイトへ誘導し、個人情報を盗むことが目的です。普段利用しているサイトからのメールであっても、記載されているURLに安易にアクセスしないよう注意してください。

インターネットサービスを提供しているニフティに装った偽メールや偽サイトも発生しており、注意喚起がされています。ショッピングや宅配以外にも日常的に利用するサービスになりすましているケースもあるので、特定サービスの事例だけを見て「自分は大丈夫」と判断しないようにしましょう。

偽サイトでは、ひとつのページだけでなく料金表やログインページなども本物とそっくりそのまま作られているので、会員登録していて日頃よく見ているサイトほど、疑うことなく偽サイトに情報を入力してしまう危険性があるので注意が必要です。

詐欺サイトを見分ける方法とは?

詐欺サイトを見分けるにはいくつかのポイントが存在します。近頃は本物そっくりに作られた詐欺サイトが急増しているため、ここでしっかりと確認しておきましょう。

送信元を確認する

詐欺サイトの被害から身を守るためには、まず不審なサイトにアクセスしないことが第一です。突然、不明な送信元からURL付きのメールが届いた場合、安易にURLにアクセスしないよう気をつけてください。よくある被害事例では、金融機関や大手運送会社からのなりすましメールに誘導され個人情報や金銭が摂取されるケースが増えています。

よくあるなりすましメールについては、こちらの記事で詳しく紹介しています。ぜひ、確認してみてください。

銀行等金融機関を装ったなりすましSMSに注意!急増する手口と対処方法

 

ドメインを確認する

以前は、文章を読めば誤字や変な日本語などから違和感を覚えて偽メールだと判断できるケースもありましたが、近年では内容を見ただけでは判断ができないように文章も作りこまれています。偽メールに記載されたURLからアクセスしてしまった後もサイトが本物と全く同じように作られており、見分けることが困難になっています。

唯一見分けられるポイントなのがドメインです。ドメインは重複して使うことができないためインターネット上で同じドメインは存在しません。そのため、どれだけ本物を装って作りこまれたサイトでもドメインだけは本物と同じにはできないのです。

本物:https://www.●●●●.com/
偽物:https://vp.●●●●.com/


偽メールや偽サイトか判断できない場合には、サイトにアクセスした後にドメインを確認してみてください。上記のように公式のドメインに似ているものの明らかに違う箇所が見つけられます。公式のドメインと異なるサイトだった場合は、偽サイトなのですぐにページを閉じるようにしましょう。

SSL化されているサイトでも油断しない

従来は、URLバーに鍵マークがついていたり、https:~から始まるURLであったり、SSL化されているサイトは安心とされていました。SSL化とは、ブラウザとサーバーの通信が暗号化される仕組みのことです。

しかし、近頃SSL証明書を無料で取得できるサービスの普及で、SSL化されていても油断できなくなっています。SSL化されているからといって安心しないようにしましょう。

会社概要や情報を確認する

詐欺サイトの中には、偽物の会社名や代表者名、架空の所在地を記載している場合があるため、会社概要などの情報を確認するのもひとつの方法です。

ショップの問い合わせメールアドレスが、Yahoo!やGoogleなどのフリーアドレスになっている場合は、正規のショップでない可能性があります。また、代金の振込口座が会社名義でなく個人名義であったり、クレジットカード以外の決済手段が選べなかったりする場合も怪しいので注意してください。

セキュリティソフトの警告を確認する

セキュリティソフトの中には、詐欺サイトにアクセスすると「危険なサイト」と警告画面が表示されることがあります。警告画面が表示された場合は、詐欺サイトである可能性が高いためアクセスしないように注意しましょう。

詐欺サイトの中には、マルウェアなどのウイルスが仕込まれている危険もあります。まだセキュリティソフトを利用されていない方は、インターネットを安全に利用するためにもぜひ導入を検討してみてください。

偽サイトにアクセスしてしまった場合の対処法

万一、詐欺サイトにアクセスしてしまった場合も、被害を最小限にするためにも慌てずに対処しましょう。また、偽の商品を購入してしまった場合でも、代金が戻ってくる可能性もあるので次の対処法を試してみてください。

アクセスしてしまっても慌てない

ECサイトにアクセスして違和感がある場合は、すぐにブラウザを閉じてください。詐欺サイトにアクセスしても、すぐにブラウザを閉じれば詐欺被害には遭いません。詐欺サイトだと気づかず、IDやパスワードを入力してしまっても、すぐに公式サイトでIDとパスワードを変更すれば、被害を最小限に抑えられます。

サイト内のURLやボタンをクリックすると、警告画面が表示されるワンクリック詐欺も同様にブラウザを閉じれば問題ありません。利用者を脅すような警告画面が表示されますが、慌てず落ち着いてブラウザを閉じましょう。

商品購入後は返金手続きを行う

詐欺サイトだと気づかず、商品を購入してしまった場合は、すぐに販売業者へ返金の手続き連絡を行ってください。返金ができない場合も諦めず、以下のような方法を試してみましょう。

銀行振込決済を行った場合

振込先の口座情報をメモし、口座のある金融機関窓口へ相談してみてください。詐欺業者であることが発覚した場合、該当口座が凍結され返金手続きできる可能性があります。返金手続きには、警察へ被害届の提出を求められる場合もあるため事前に確認しておきましょう。

クレジットカード決済を行った場合 

カード決済をしてしまった場合は不正利用を防ぐためにも、すぐにクレジットカード会社へ連絡し利用停止手続きしておきましょう。カード会社によって不正利用への保障や対応が異なるため、できるだけ早めに問い合わせてください。

IDやパスワードを変更する

すでにログインIDやパスワードなどの個人情報が漏れている場合、悪用されている危険性があります。身に覚えのないセキュリティコードが届いた場合は、早急にログインID、パスワードともに変更してください。

また、ログインIDとパスワードを変更したら、ログイン履歴や登録内容、不正決済されていないかなども確認しておきましょう。万一、不正決済や登録内容を変更されている場合は、被害を拡大させないためにも公式サイトとカード会社双方へ通報をしてください。

まとめ

偽サイトの被害は年々巧妙化しており、必ず防げる対策はありません。しかし、偽サイトの手口を把握し、日頃から対策を行うことで被害を最小限に抑えられる可能性が高まります。

特に今回ご紹介しているセキュリティソフトを利用した対策は、偽サイトへのアクセスを防げるため大変有効です。すでにセキュリティソフトを導入されている場合は、有害サイトへのアクセスブロック機能があるか確認してみましょう。

まだセキュリティソフトを導入されていない方は、パソコンでもスマホでも利用できる「常時安全セキュリティ24」がおすすめです。有害サイトへのアクセス防止だけでなく、ネットバンキングの保護機能があるので安全にネットショッピングが利用できます。ひとつのライセンスで最大7台までインストールできるので、家族全員分の端末を守れます。

セキュリティソフトの見直しを考えている人や、まだセキュリティソフトを導入していない人は、常時安全セキュリティ24の導入を検討されてみてはいかがでしょうか。

>利用料金などの詳細は「常時安全セキュリティ24」にてご確認ください
sec24

※2022年4月時点の情報です。

スマホやパソコンを守るセキュリティソフト「常時安全セキュリティ24」おすすめの理由

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり