偽サイト・詐欺サイト・フィッシングサイトを見分ける方法と被害防止対策、どこに通報すれば?
ネット通販でショッピングをしたり、ふるさと納税のサイトから申し込みをする人も増えていますが、近年、偽サイトが多く出回っていることをご存知でしょうか?
アクセスしたサイトが実は偽物、詐欺サイトである可能性もあるので、購入や申し込みをする前に十分に警戒しなければなりません。 パッと見ただけでは偽物か本物か見分けがつきにくいので、この記事では偽・詐欺サイトの見極め方・今後の対策について詳しくお伝えします。
偽・詐欺サイトの現状とは
偽・詐欺サイトによる被害が急増中
「ネットバンキングに関わる被害」に関わるニュースを頻繁に目に耳にするようになりました。ネットバンキングの公式サイトと偽り、ログインすることでお金を巧妙に騙し取る悪質な手口です。 このような詐欺の手口のことを「フィッシング詐欺」と言い、「フィッシング」のことを英語では「phising」と表記します。
「phising」の語源は「passwod harvesting fishing」であり、「fishing」は「釣り」を意味する英語です。 フィッシング詐欺はウェブサイトだけではなく、電子メールでいきなり届くこともあります。銀行や大手ネット通販サイトの名で、メール内に記載されたリンクアドレスに誘導し、ログインさせて口座番号などの重要な個人情報を盗み取るとう流れです。
最悪の場合は二次被害に遭うリスクも
詐欺サイトとは知らずにログインした場合、単にお金が盗まれるという金銭的な被害ではなく、氏名・メールアドレス・パスワードなどの重要な個人情報まで盗み取られてしまうケースも珍しいことではありません。
二次被害に遭ってから気づいても「後の祭り」なので、十分な警戒が必要です。
google検索の広告つき最上位サイトに要注意
ふだんわたしたちは、インターネットでGoogleを日常的に使う機会が多いです。Google検索のことを「ググる」と言い、今やググればどんな情報でもスピーディーに入手することができるようになりました。 ググった結果、1ページ目の検索上位にヒットしたサイトにアクセスするのが当たり前で、2ページ目・3ページ目までめくる人の方が少ないです。
ここで注意すべきなのはググッた結果、最上位に位置するサイトへの無意識なアクセスです。 もちろん、トップに表示されるものは、公式サイトなど信頼性の高いものも多数あります。
しかし、検索キーワードによっては、偽サイトが最上位にヒットするケースも少なくありません。本物のサイトが検索上位に上がると、それを見てとくに疑いもせずにアクセスするものです。
検索上位に上がることで多くの人の目に触れる反面、悪質に利用されるリスクも高いです。偽サイトとして検索上位にヒットし、そのサイトにアクセスすることで詐欺の標的にされるリスクもはらんでいるということです。 とくに公式サイトに「広告」の2文字を発見した場合は、注意が必要です。
偽・詐欺サイトを見極めるには
ふるさと納税
ふるさと納税の偽・詐欺サイトが横行していますが、サイトをパッと見た限りでは区別がつきません。 ふるさと納税とは、金銭的に応援したい自治体に対して寄付をする行為を指し、ある一定の寄付金を超えると確定申告の手続きをすれば所得税の還付が受けられます。
ふるさと納税を行う前に、応援したい自治体のウェブサイトを閲覧しておくと良いでしょう。たとえば、大阪市を応援する場合は、大阪市役所のふるさと納税に関するページを閲覧し、必ず注意事項と申し込み方法を確認します。 ふるさと納税のサイトが偽物である場合は、文章中に「特価販売」「○割引」などのキーワードが目につくことがあります。
そもそもふるさと納税の本来の目的は、特定の商品を販売することではなく、故郷や自治体に寄付をして応援することです。 連絡先がフリーメールの場合は信頼性に欠けるため、要注意です。 ふるさと納税で信頼性の高いサイトは、ふるなび・ふるさとチョイスなどがあります。
自治体サイト
自治体でも偽サイトが多数確認されており、本物と見分けがつきにくいです。 偽物か本物か見極めるには、URLのドメインをくまなくチェックする必要があります。 「cf・tk・ml」などマイナーな海外ドメインが使われている場合は要注意、自治体のサイトのドメインは「jp」が使われるのが一般的です。
中には「https」で始まるURLもありますが、SSLの処理を施したからといって、必ずしもそのサイトが健全・安全であるとは言い難いです。
サイト全体に不自然な文章やリンクの有無
偽サイトの場合、サイト全体または一部に不自然な文章が掲載されたり、不必要にリンクが貼られるケースが多いです。 少しでも疑わしい箇所があれば、速やかにそのサイトから離脱するのが無難です。
ネット通販・企業
日本国内の企業やネット通販偽サイトもここ数年間で増えています。 掲載された商品について、説明の文章に不自然な個所があったり、価格が極端に安く、一般市場価格とは大幅にかけ離れている場合は、要注意です。
商品代金の支払い方法・口座名義人・メールアドレスなどを厳重に要確認です。 会社概要のページから所在地が架空のものであるかどうかチェックしましょう。
自社・自営店のサイトの偽サイトを発見した時の対策
注意喚起を促す
自社・自営店のサイトの偽サイトが存在する場合、偽サイトで商品を購入したユーザーから「お金を払ったのに商品が来ない」といったクレームが集中する可能性があります。 そのため、これ以上クレーム処理を増やさないためにも、ユーザーからの信頼を失わないための対策が必須となります。
サイトのトップページのみやすい位置に、注意喚起を促す文章を記載するか、バナーなどを貼っておくと良いでしょう。 「禁止」「危険」を意味する警告のカラー・赤をふんだんに使って注意喚起を促しておくと効果的です。
また、注意喚起の文章やバナーには正確なURLを記載し、偽サイトとの区別化を図ることも重要です。 トップページだけではなく、FAQ (よくある質問コーナー) にも記載しておくことをおすすめします。
速やかに検索サイトに報告
偽・詐欺サイトを発見したら、速やかに検索サイトに報告するなどの処置をとっておくと良いでしょう。Googleに報告する場合は、コンテンツ削除依頼と著作権侵害の申し立てを行うことが可能です。
一時的にサイトを閉鎖状態にする
自社・自営店の偽・詐欺サイトの存在で、今後の営業活動に著しく支障をきたす可能性が高いと判断した場合は、一時的にサイト運営を休止・閉鎖する方法もあります。
警察に相談
もっともオーソドックスな手段としては、警察に相談する方法です。 最寄りの警察に行って相談する方法もありますが、インターネット上で起こった事を相談しても対応が難しい場合もあります。
警察相談専用の電話番号「#9110」に連絡すると、サイバー犯罪被害の防止対策なども含めて、日常生活の安全保護対策についてアドバイスしてもらえます。電話受付時間は月~金 (平日のみ・年末年始・祝日を除く) の朝9時から夕方5時まで、「#9110」への相談料は無料ですが、通話料は発生します。
警察相談専用ダイヤルに相談した結果、他の専門的な機関との連携が必要な場合は、紹介・引継などのフレキシブルな対応も可能です。 警察への相談は#9110、緊急の事故・事件が発生した場合は110番通報なので、混同しないように注意しましょう。
また、各都道府県のサイバー犯罪・フィッシング110番の情報提供専用のメールフォームへの相談も可能です。
偽・詐欺サイトの被害防止対策
速やかに不正アクセスの防止対策
被害を未然に防ぐためにも、不正アクセスの防止対策が必要になってきます。 使用するパソコンのOSやアプリについて、アップデートを行い、セキュリティを万全に整えることが重要です。アップデートは、単にOSやアプリの使い勝手を良くするだけではなく、最新の状態に更新することで脆弱性を解消し、不正アクセスを防ぐ対策としても有効です。
ワードプレスなどCMSで作成したサイトの場合は、パスワードをより複雑なものに定期的に変更しておくことをおすすめします。不正アクセス防止対策をより強化するには、複数の認証システムを活用すると良いでしょう。
そのひとつが二段階認証、IDとパスワードを入力した後に、また別のID・パスワード入力画面が表示され、この二段階をクリアしてログインができます。
IDとパスワード入力だけではセキュリティは万全とは言い難いので、多要素認証を駆使してより強化する方法があります。 知識・所持・生体の3つの情報要素のうち、2種類以上の組み合わせによって認証するシステムのことを多要素認証と言います。
パスワードや「秘密の質問」は知識情報、自分が持っているスマホやパソコンは所持情報、生体情報とは指紋など自分の体の一部に関する情報のことです。
セキュリティ対策ソフトの導入・更新
使用中のパソコン・スマホを安全に使うためにも、セキュリティ対策ソフトの導入は必要不可欠です。ただし、単に導入するだけではなく、常に最新の状態に更新しておくことで、不正アクセス・ウィルス感染のリスクを防ぐことが可能です。
偽・詐欺サイト、またはその可能性が極めて高い疑わしいサイトにアクセスした場合に、警告する機能も備わっています。 加入するプロバイダによっては、無料のウィルス・セキュリティ対策ソフトが利用できる場合もあるので活用すると良いでしょう。
WAF・FWでセキュリティ対策
WAFとは「Web Application Firewall」の頭文字、不正で執拗な攻撃から防御するファイヤーウォール (FW) のことを指します。 「不正アクセスを防ぐための壁」としての役割は、WAFもFWも同じ使命を担ってはいますが、WAFの方が事前・事後の双方での対策が講じられるため、有効性について比較する場合、WAFの方が高いと言えるでしょう。
不審なサイトを発見したら運営先に報告
不審なサイトを発見したら、どのような点が「怪しい」と感じられたのか明確にした上で、運営会社に報告しましょう。
SIAに報告
SIAとは「Safer Internet Association」、一般社団法人セーファーインターネット協会のことを指します。最良のネット社会の実現を目的して運営される団体であり、偽・詐欺サイトなど悪質なサイトを発見した場合の通報窓口的な役割をも果たしています。
SIA 連絡用メールフォーム https://www.saferinternet.or.jp/akushitsu_ec_form/
まとめ
この記事では、偽・詐欺サイトの現状について説明し、悪質なサイトを見極める秘訣と被害防止対策についてお伝えしました。 自社・自営店のウェブサイトを公開することによって、多くの人が閲覧するので宣伝・売上の効果が期待されます。 しかし、検索上位にヒットして閲覧者数が多ければ多いほど、偽サイトや詐欺サイト、フィッシングの被害に遭うリスクが高くなるのはなんとも皮肉な話です。
被害に遭った場合は速やかに対策を講じる必要がありますが、被害に遭う前に万全な対策についてある程度の知識を持っておいた方が安心です。 個人的に悪質なメールが届いた場合は、ひたすら無視していれば何の問題ありません。 しかし、ネット上でのトラブル発生の場合、これを無視するわけにはいきません。
自社・自営店が被害に遭うだけではなく、大切なお客様を巻き込むリスクも高いので、セキュリティ対策について可能な限り最大限に行うことが重要です。 次々に悪質な手口が横行する現状ではありますが、被害防止対策についても複数紹介しているので、できることから実践していただければと思います。
株式会社ファーストネットジャパンでは、1998年の創業から培ってきた知見・経験を基に、良質かつユーザー第一のWEBサイトを制作して参りました。
弊社はコーポレートサイト・採用サイト・ECサイト・LPサイトなど、様々なWEBサイトの制作に対応しております。
また、サイト制作だけでなく、リスティング広告・SNS広告・メールマーケティングを利用した集客のお手伝いも承っておりますので、まずはお気軽にお問合せください。