ネット利用中、通販サイトやポイント系サイトをはじめ、Webサイトのサービスを最大限に利用するために個人情報の入力を求められることがあります。そんなとき、皆さんはどうしていますか？

スマホやタブレット、パソコンなどでWebサイトを見ている中、入力フォームが表示され、深く考えずに入力する……なんていうのはもってのほかです。インターネットは便利な反面、ニュースなどでもよく見聞きするように、正規のページを装った偽サイトをはじめ、残念ながら多くの危険が潜んでいます。

急増する詐欺サイトの被害に遭わないためにも、情報入力が必要な場合は本記事でご紹介しているチェックポイントを確認してみてください。

個人情報の入力前にWebサイトのURLをチェック

まずはアクセスしているサイトが信頼できるものかどうかを確認するため、入力しようとしているページのドメイン名が正しいかに着目してください。ドメイン名が正しいかを判断するには、URLの「//」から最初の「/」までに注目。ここの綴りが間違っていたり、不要なものが入っていたりしたら要注意で、偽サイトの可能性が濃厚です。

たとえばこのIT小ネタ帳の場合、正しいドメイン名は「https://koneta.nifty.com/」であり、万が一「https://koneta.niffy.com/」などのようになっていたら、それは偽物と判断できます。

少しでも怪しいと判断したら、検索から公式のWEBページを開いてドメイン名を改めて確認したり、運営する企業のホームページにアクセスし、偽サイトに関する情報などが掲載されていないかなどを確認しましょう。

偽サイトの見分け方｜詐欺被害を防ぐためのセキュリティ対策

SSL化されているサイトかどうかチェック

情報の入力ページ、特にクレジットカード番号など重要な情報を入力するようなときは、SSLと呼ばれる「第三者からの通信の読み取りを防止する暗号化」に対応しているか、必ず確認しましょう。

SSL対応かどうかを確認する方法は簡単で、ブラウザ上部に表示されているURLが、

となっていれば、そのページはSSLにより暗号化され、安全性が高められています。とは言え、近頃SSL証明書を無料で取得できるサービスの普及で、SSL化されていても油断できなくなっています。SSL化されているからといって安心しないようにしましょう。

メールやSNSに記載されたURLからアクセスしない

続いてチェックすべきは、どうやってそのWebサイトにアクセスしたかです。メールやSNSの投稿、メッセージ内のURLリンク、ネット広告などから、ショッピングサイトや銀行サイトに誘導され、そこで情報の入力を求められたら、すぐには入力せず、一度立ち止まってください。

こうしたケースはフィッシング詐欺につながることも多く、特にクレジットカード番号やキャッシュカードの暗証番号、ログインに必要なパスワードなどを聞かれたら、偽サイトや詐欺の可能性を疑いましょう。

ドメイン名の確認と同じく、銀行やクレジットカード会社などのホームページで注意喚起がないかを確認したり、少し手間はかかりますが問い合わせ窓口に電話やメールで問い合わせることも、被害に遭わないために検討・実行する価値のある方法です。

銀行等金融機関を装ったなりすましSMSに注意！急増する手口と対処方法

パソコンやスマホは最新のアップデート＆セキュリティ対策を！

情報を入力しようとしているページだけでなく、入力に使う端末であるパソコンやスマホ、タブレットの状態も重要です。OSやアプリなどは、定期的にアップデートが行われます。これには機能アップや改善はもちろんのこと、ウィルスや悪意のある攻撃に対抗するためのセキュリティ強化の目的もあります。

【2022】最低限やっておきたいスマホのセキュリティ対策13個

詐欺サイトの被害は年々巧妙化しており、いくら普段注意していても、確実に被害を防ぐことは難しくなっていますが、詐欺サイトの手口を把握し、対策を行うことで被害を最小限に抑えられる可能性が高まります。

個人情報を入力するときには、最新の更新プログラムを適用させた端末を使い、合わせてセキュリティ対策ソフトもインストールしておきましょう。また、端末は個人所有のものを使い、ネットカフェなど不特定多数の人の手に触れる端末での入力は避けるようにしましょう。

ニフティでは、対策のひとつとして、セキュリティアプリのご利用を推奨しています。安心安全にインターネットをご利用いただくための「常時安全セキュリティ24」を提供しているので、ぜひご活用ください。

※2022年7月時点の情報です。

スマホやパソコンを守るセキュリティソフト「常時安全セキュリティ24」おすすめの理由