偽サイトの見分け方は?紛らわしいドメインに注意!

偽サイトの見分け方は?紛らわしいドメインに注意!
Pocket

インターネットが生活に密着して、なくてはならない存在になってきました。

ネットを利用して何でも買える便利な世の中ですよね。

しかし、相手が見えないことで信用のできないサイトもたくさんあります。

たとえば、「荷物を持ち帰りました」「電話料金が高額になっています」「パソコンがウイルスに感染しています」「入会登録完了。料金を支払ってください」「当選しました」などのメッセージが来ることがあります。

しかし、これらほとんどは嘘のメッセージ、デタラメであり、ネット利用者を不安にさせ、偽サイトに誘導させるのが目的です。

偽サイトでパスワード・ID・個人情報を入力させ、情報を盗む詐欺が横行しています。

このようなインターネットを介した詐欺に騙されないように、詐欺の手段や目的、偽サイトの見分け方などを知らなければなりませんよね。

そこで今回は、偽サイトの見分け方は?紛らわしいドメインにについて解説していきます。

それでは最後までお読みください(^▽^)/

 

ネットを安心して安全に使うために、ぜひここで紹介する最低限に気を付けることを理解し、再確認してほしいです。

 

偽サイトかどうか見分け方ってどうするの?
ねじこ
ねじこ

 

偽のメッセージで詐欺サイトへ誘導

偽サイトへの誘導させるためメールなどを用いて、公式サイトの偽サイトへ人を誘導し、パスワード・ID、または個人情報やクレカ情報を盗み取ろうとしているのです。

メール以外にも、ショートメッセージサービス(SMS)や、SNSを用いた偽サイトへの誘導方法もあります。

不正広告はアダルトサイトや動画投稿サイトだけでなく、正規サイトに投稿されることもあります。

「怪しげなWebサイトを訪れなければ安全」というものは通用しません。

そこで、ネット詐欺の代表的な手口を見ていきましょう。

 

偽の警告に注意

「ウイルスが見つかった」「システム破損」などの偽のセキュリティ警告メッセージを表示させ、偽のサポートセンターへ連絡するよう仕向けるものです。

偽の有償のサポート契約を結ばせることでネット利用者から金銭や情報をだまし取る手口です。

契約の手続きに入ってしまえば、サポート料の名目で金銭をだまし取られるだけでなく、名前やメールアドレス、電話番号、クレジットカードなどの情報も入力、送信させられます。

また、偽警告はシステム修復やウイルス除去の名目でソフトウェアのダウンロードを促し、迷惑ソフトをインストールさせようとします。

「ウイルスが見つかった」そんな怖いこと言われたら思わずクリックしちゃくよ・・
ねじこ
ねじこ

 

架空請求に注意

主にアダルトサイト上の広告や画像を開くと「入会登録が完了しました」といったメッセージが表示され、高額なサービス使用料を請求されることもあります。

これは、広告や画像を開いてしまったネット利用者の後ろめたさにつけ込み、金銭をだまし取る典型的なワンクリック詐欺です。

中には、パソコンのIPアドレスやOS、Webブラウザのバージョンなどを請求画面に表示し、あたかも個人を特定したかのように見せかけたり、「期限内に料金を支払わないと訴訟の手続きをとる」などの文言でネット利用者の不安をあおったりするパターンもあります。

スマホユーザーを狙ったワンクリック詐欺サイトでは、音楽ファイルによってカメラのシャッター音を鳴らし、まるで相手に写真を撮られたかのように思わせます。

そして、端末の個体識別番号やOSのバージョン、Webブラウザの種類、IPアドレスなどを請求画面に表示します。

すると、あたかも個人を特定したかのように錯覚させたりする手口があります。

いのしし太郎
いのしし太郎
個体識別番号は端末を識別するための番号であるため、その情報だけで個人を特定することはできません。

これらはネット利用者にプレッシャーをかける演出に過ぎないのです。

個人を特定されたかと思って焦った(-_-;)
ねじこ
ねじこ

 

 

偽装SMSや詐欺メールに注意

スマホの電話番号だけで短いテキストをやり取りできるSMSは、便利な反面サイバー犯罪への悪用が拡大しています。

主な手口では、大手企業を騙って偽のメッセージを送り付け、不正なURLリンクや電話番号に誘導します。

不正なURLリンクの誘導先を、利用者の端末のOSごとに切り替える手口も確認されており、Android端末利用者のみならず、iPhone利用者も注意が必要です。

誘導先では不正アプリや不正プロファイルをダウンロードさせようとしたり、フィッシングサイトで認証情報(IDやパスワード)を詐取しようとしたりします。

また、携帯電話事業者を装う偽のメールで「クーポンをプレゼント」などと呼びかけ、URLリンクを開かせることでフィッシングサイトへ誘導する手口も確認されています。

そこで入力した情報はサイバー犯罪者の手に渡ってしまいます。

貰えるものなら何でも欲しい・・
って人が狙われる・・
ねじこ
ねじこ

 

旬の話題や多くの人が関心を寄せる話題に注意

例えば、サッカー国際試合の観戦チケット。

人気が高いため、公式サイト等で販売されたチケットはすぐに完売しますが、公式サイトに類似したドメインが大量に登録され、「〇〇戦のチケットまだあります!」などと記載し、アクセスを促すサイトが出回ります。

その中には、マルウェアサイトであると判断されたものもあります。

 

手に入れたいチケットが安かったら飛びついちゃうかも・・?!
ねじこ
ねじこ
いのしし太郎
いのしし太郎
「どうしても手に入れたい」という気持ちを利用した悪意ある人々の罠も同じように広がっていく可能性があります。

 

偽サイトの見分け方は?

正しいサイトか偽物のサイトか、違いを見分けるためにチェックする項目を紹介します。

  • 商品の値段が相場より安すぎる
  • 公式サイトに似た偽URLが使われている
  • 運営者情報・会社情報が信頼できない
  • 文章が不自然である
  • 支払方法の種類を制限されている
  • 送られてきたメールが迷惑メールに入っている
  • URLは「http」になっている
  • フリーメール、もしくは見慣れない独自ドメインからの連絡

これらに一つでも当てはまったら偽サイトの可能性ありです。

 

商品の値段が相場より安すぎる

中古品でもないのに安い商品を扱ったサイトを見たことはありませんか?

たとえば、ブランド品がめちゃくちゃ安い!

となると買ってしまおうかなと思ってしまいます。

ブランドバック欲しいけど、お金がないから安いサイトさがしています。
ねじこ
ねじこ

偽サイトはブランド品購入を促し、クレジットカードなどの個人情報を盗み取り、不正利用したり、お金だけ振り込ませておいて商品を送らない、または偽物を送り付けてきます。

商品が安すぎる場合は、偽サイトの可能性を疑っていきましょう!

いのしし太郎
いのしし太郎
「この商品安すぎるなぁ…怪しい」と思われた方は「サイト名 商品名」でGoogleで調べてみて、口コミや評判を確かめてみましょう。

公式サイトに似た偽URL

偽サイトの一番厄介なところが、公式ページとデザインや文章などが全く一緒であることです。

ぱっと見では偽サイトかどうか判断がつかないので騙されやすいですが、URLを確認すれば、偽サイトかどうかを見分けることができます。

例えば、Amazonの公式ページは『https://www.amazon.co.jp/』ですが、詐欺メールに記載されている偽サイトへのURLは『https://www.amazon.com/』や『https://www.amazon-co-jp.pw』です。

これって微妙!

見分けるのも無理かも?

ねじこ
ねじこ
いのしし太郎
いのしし太郎
ぱっと見どころかじっくり見てもデザインが全く一緒だから本物かどうか迷います

 

運営者情報・会社情報をチェック

そのサイトの運営元がどこの会社なのか?従業員はどのくらいなのか?会社設立はいつなのか?会社所在地はどこなのか?など運営者情報をチェックしましょう。

通常、真っ当なサイトなら運営者情報ページは用意されていますが、偽サイトの場合はそもそもページが無かったり、運営者情報が怪しかったりします。

いのしし太郎
いのしし太郎
サイトに載っている運営者情報が海外の会社だったり・・・・・

文章が変

Google翻訳などで他言語から日本語へ翻訳する場合、文章が不自然になることがあり、偽サイト運営者が正しくない日本語と気づかずにそのまま使用することがあります。

おかしな文章を見つけたらそれだけで偽サイトの可能性が大です。

 

ドメインに注意

URLの左端に鍵マークがついていない、もしくは「https~」で始まっていないサイト(「http~」)は通信暗号化というセキュリティがしっかりできていないため、偽サイトの可能性を疑いましょう。

「https~」サイトでは通信されるデータを暗号化することで、第三者によるデータ盗聴や改ざんを防ぐことができますが、「http~」ではそれができません。

第三者によってクレジットカード情報を盗み取られる可能性があるため、「http~」のサイトは偽サイトだと疑いましょう。

「0」を「o」に置き換えているタイプのぱっと見ただけでは判断が難しいドメインや、検索する際のタイプミスを利用したドメインを作成し、不正サイトへ誘導するタイポスクワッティングと呼ばれる手法もあります。

 

詐欺に騙されないためには?

詐欺にあわないようにするために対策をとりましょう。

覚えのないメールなどに記載されたURLはアクセスしない

まず一番簡単な自衛方法として、覚えのないメールに記載されたURLへのアクセスはやめましょう。

例えメール内容が自分で利用しているサイトや会社の物であっても、偽サイトへの誘導の可能性やウイルス感染の可能性があります。

アクセスするサイトのURLを確認する

サイトを検索してアクセスする際、まずはURLを確認してみましょう。

検索で上位に上がってきたからと言って、それが正確なサイトであるという保証はありません。

その検索結果に表示されているサイトが、本当にアクセスしたいサイトのURLであるかを確認してから閲覧しましょう。

 

まとめ

ネットを利用して何でも買える便利な世の中ですよね。

しかし、相手が見えないことで信用のできないサイトもたくさんあります。

たとえば、「荷物を持ち帰りました」「電話料金が高額になっています」「パソコンがウイルスに感染しています」「入会登録完了。料金を支払ってください」「当選しました」などのメッセージが来ることがあります。

しかし、これらほとんどは嘘のメッセージ、デタラメであり、ネット利用者を不安にさせ、偽サイトに誘導させるのが目的です。

偽サイトでパスワード・ID・個人情報を入力させ、情報を盗む詐欺が横行しています。

このようなインターネットを介した詐欺に騙されないように、詐欺の手段や目的、偽サイトの見分け方などを知らなければなりませんよね。

それでは最後までお読みいただきありがとうございました^^

ネットを安心して安全に使うために、ぜひここで紹介する最低限に気を付けることを理解し、再確認してほしいです。