現在、偽サイトによる詐欺が横行しています。
今回は、偽サイトの見分け方やアクセスしてしまった際の対処法などを徹底解説していきます。
コンテンツ
偽サイトによる詐欺が横行
偽サイトによる詐欺が横行している様です。セブンペイの不正利用やamazonのデータ流出などが起き、セキュリティ対策に対する意識は高まっています。
そんな中、2段階認証などで、セキュリティに手間が掛かるのは仕方がないという方も少なくないかと思われます。
しかし、現在セキュリティの高さを装って、様々な情報を入力させる偽サイトが急増している様です。
下記では、偽サイトによる詐欺の詳細を紹介していきます。
偽サイトによる詐欺の詳細
偽サイトの入り口として一番多いのが、偽のメールが届き、そのリンクを踏むと偽のサイトに飛ばされてしまう手口です。
その後、偽のサイトにて情報入力を求められて個人情報を抜かれたり、データをダウンロードさせられてウイルスに感染させられたりしてしまいます。
元々、偽のメールは芸能人からのメールを騙っていたり、日本語が奇妙だったりと偽のメールと分かり易いものが多数でした。
しかし、最近では一目見ただけでは偽メールなのか分からないメールも増えてきている様です。
更に、SMSに直接メッセージが届いたりもするようです。
2段階認証を真似たサイトが急増
9月辺りから急増しているのが、2段階認証を騙った偽サイトです。9月だけで94件が発生していて、発生件数は前の月の2倍のようです。
金融機関の名前で「アナタの口座に不正アクセスが有ったので確認して下さい」などのメールが届きます。
URLを踏むとサイトに飛ばされ、二段階認証として個人情報の入力を求められます。
携帯会社のログイン画面に似たサイトに一旦飛ばされる場合もあります。
「金融機関の2段階認証なら様々な情報を求められても仕方がない」と思って、個人情報や携帯番号、口座番号、暗証番号などを入力してしまうと、口座に不正アクセスされるなどの被害に遭ってしまいます。
本物そっくりなサイトに注意
最近の偽サイトは、本物そっくりに作ってあるモノが非常に多いです。
本物と殆ど変わらない見た目なので、つい油断してしまいがちです。
個人情報が流出すると重大な被害を受けかねないので、是非下記の対応策を参考にして下さい。
偽サイトの見分け方など
下記では、偽サイトの見分け方などを紹介していきます。
送られてきたURL・SNSのリンクは安易に開かない
偽サイトへの誘導は主に3つと言われています。
- 迷惑メールに偽のURLが付いている
- SNSで紹介されているサイトのURLが偽サイト
- サイトの広告やリンクを踏むと偽サイトに飛ばされる
中でも、迷惑メールに付いているリンクやSNSなどで紹介されているリンクを踏んで、偽サイトに飛んでしまう場合が多いようです。
送られてきたURLやSNSで見かけたリンクなどには特に注視して下さい。
URLに注意
信頼性の高いサイトのURLはhttpsから始まることが多いですが、偽サイトはhttpから始まることが多いです。
httpsのsとは、secureのsで、セキュリティが高いことを意味します。
httpsではSSL/TLSと呼ばれる通信の暗号化が行われており、安全性が高いと言われています。個人情報を入力する様なサイトが、httpで作られれていることはまずありませんので、気を付けて下さい。
ただし、SSL/TLSの通信の暗号化は3段階あり、1段階目なら比較的安価に取得できるので、偽サイトがhttpsになっている場合もあるので注意して下さい。
| ドメイン認証(認証レベル1) | ドメインに登録されている登録者を確認することにより、発行されるSSL証明書です。無料で取得できるものもあるので、偽サイトに使われることもあります。 |
| 企業認証(認証レベル2) | ドメイン認証に加えWebサイトを運営している組織の実在性を証明する証明書。それなりにお金が掛かります。 |
| EV認証(認証レベル3) | 企業の実在性に加えて、所在地の確認も行われます。ブラウザのアドレスバーが緑になり、鍵マークの横に企業名などが表示されるようになります。 |
検索エンジンやブックマークからアクセスする
送られてきたURLが、偽物か本物か判断が付かない場合もあると思います。また、SNSで紹介されているサイトが気になることもあるでしょう。
そんな場合は、直接URLを踏むのではなく、検索エンジンで検索して、気になるサイトに飛ぶようにしてみましょう。
完全に安全とは言えませんが、偽のサイトは検索上位には表示されない場合が多いので、偽サイトを踏むリスクは低くなります。
また、使う可能性のある銀行のページなどは、予めブックマークしておくのをオススメします。
不審なデータはダウンロードしない
偽サイトの中には、何かのデータをダウンロードさせようとするものもあります。
多くの場合は、サイトを開いた時点でダウンロードが始まり、その後インストールを求められます。
絶対に「許可」や「OK」などは押さないようにして下さい。
堂々とデータダウンロードの手順が書いていたりする場合もあります。
はっきりと記載されているので、「やましいデータではないのかな?」と思ってダウンロードしてしまう方も少なくないようです。
これをダウンロードしてしまうと、遠隔操作のウイルスを仕込まれたりバックドアなどを作られたりと大きな被害を受ける可能性があります。
不審なデータはakpである場合が多いようです。
不審なサイトはリンクが生きていないことが多い
最近では、精巧に作られた偽サイトも増えてきました。
しかし、偽サイトは情報を取るフォーム以外のリンクが生きていない場合も多いです。
情報入力フォーム以外を長押しして見てリンクが無さそうであれば、警戒した方がいいでしょう。
金融機関や宅配に特に注意
偽メールで特にアクセスしてしまい易いのは、金融機関や宅配を装ったメールだと言われています。
特に宅配から「不在でしたので受け取り方法を選択してください」なんてメールが届くと、慌ててアクセスしてしまいそうになってしまいます。
実際にメールで受け取り方法の確認などをする宅配業者などもいますが、一度本当に宅配業者からメールが来るのかなど確認して見て下さい。
対処法
下記では、偽サイトにアクセスしてしまった時の対処法を紹介していきます。
銀行やカード会社に連絡する
個人情報を抜かれて最も被害が大きくなるのは、銀行口座やクレカを勝手に使われることです。
すぐに銀行やカード会社に確認するようにして下さい。
もし、実際に被害を受けても、銀行やカード会社から補償を受けられる場合もあるので、そういった相談も併せて行っておきましょう。
警察や国民生活センターに相談する
口座から勝手にお金を引き落とされたり、クレカを勝手に使われたりすれば窃盗被害になります。
その場合は、すぐに警察に相談するようにして下さい。
「偽サイトに騙されたかもしれない」という状態で、警察に相談すべきことか判断が付かない場合は、国民生活センターなどに相談するのも一つの手です。
国民生活センター
- 消費者ホットライン:188
- 平日バックアップ:03-3446-1623
- 公式HP
SNSなどのパスワードを変更・連携を切っておく
偽サイトで情報を抜かれた可能性がある場合は、使っているサイトのパスワードなどを変更しておくことをオススメします。
特に生年月日などから推察できるようなパスワードになっているものは、すぐに変えた方が良いでしょう。
また、TwitterなどのSNSから様々なサイトにログインされる可能性もあります。念のために連携を切っておいた方が良いかもしれません。
セキュリティソフトを導入する
偽サイトにアクセスしてしまうと、ウイルスに感染してしまう可能性もあります。
不安な場合は、セキュリティソフトを導入して見て下さい。
「ウイルスバスター」
非常に知名度の高いウイルス対策ソフトです。
セキュリティに関するアプリでは安心して使うことができるのは大切な要素です。
「Yahoo!スマホセキュリティ」
こちらはヤフーが提供するセキュリティソフトになります。
有名なヤフーが提供している信頼性の高さと、広告がヤフー以外に出てこないのもおすすめポイントです。
ウイルスバスター
ジャンル:ウイルス対策ソフト
現在の価格:無料
Yahoo!スマホセキュリティ
ジャンル:ウイルス対策ソフト
現在の価格:無料
