社員が退職する際、会社内のアカウントの引き継ぎはスム
近年なんと言っても増えているのが、フィッシング詐欺です。
フィッシング詐欺の主な手口の1つとして、偽の詐欺サイトへの誘導です。そのため、公式サイトと偽の詐欺サイトを見分ける方法を知っておくことが非常に重要なこととなります。
ウェブサイトの全体的な外観を調べたり、Google 透明性レポートを使用して URL を再確認したり、コンピュータがサイトにどのように反応するかに注目したりすることで、そのウェブサイトが公式のものか、偽物かを見分けることができます。
この記事では引き続き、偽サイトの特徴やアクセスしてしまった時の対処法を紹介します。
ビジネスプラン14日無料トライアルでKeeperが企業の安全を支えますビジネスのセキュリティ対策をKeeperで強化!
偽の詐欺サイトとは?特徴は?
偽の詐欺サイトは、見た目が公式のウェブサイトに酷似しているものの、実際にはサイバー犯罪者によって機密データを盗む目的で作られた、いわば「なりすまし」詐欺サイトです。これらのサイトは、ログイン情報やクレジットカード番号などの重要な情報を不正に取得するために様々な手法を用います。例えば、サイトにアクセスした際にマルウェアを自動的にインストールするものや、ユーザーに情報入力を促すよう設計されているものがあります。これらのサイトと正規のサイトを区別できなければ、気づかないうちに罠にはまり、犯罪者に貴重な情報を提供してしまうリスクがあります。
では、公式サイトと不正な詐欺サイトを見分けるにはどうすればいいのか?見分ける方法を紹介します。
偽の詐欺サイトか公式サイトか見分ける6つの方法
偽の詐欺サイトか公式サイトかどうかを見分ける 6 つの方法を紹介します。
サイト全体の外観を調べる
詐欺サイトと正規のウェブサイトを区別することは、一部の場合では比較的容易です。正規のウェブサイトはユーザー体験を考慮して設計されており、通常は多くの検証プロセスを経て公開されます。もしウェブサイト上でスペルミスや文法的なエラー、画質が悪い画像などが目立つ場合、それは詐欺サイトの可能性があります。しかし、これらの点だけで即座に判断を下すのではなく、より詳細な検証が必要です。詐欺サイトは日々巧妙化しているため、表面的な特徴だけではなく、より深い調査を行うことが重要です。
ウェブサイトのURLをよく見る
公式サイトと偽の詐欺サイトに関しては、そのURL(ウェブサイトのアドレスとも呼ばれる)がそのウェブサイトが公式かどうかを示すサインとなります。 サイバー犯罪者がサイトを偽装する場合、URL の 1 つまたは複数の文字が不適切なものとなります。 これは、「O」を「0」に置き換えたり、URL の「.com」に続くテキストが適切でないなど、多岐にわたります。
公式サイト | 偽の詐欺サイトの例 |
---|---|
Amazon.co.jp | Amaz0n.co.jp |
ウェブサイトに機密情報を入力する前に、必ず URL をよく確認することが重要です。そうすることで、クレデンシャルやデータの漏洩から身を守ることができるからです。
ポップアップ広告に注意する
ポップアップ広告は、私たちが訪問するほとんどのウェブサイトで必ず表示されますが、ポップアップが表示される回数やポップアップの緊急度によって、自分が訪問しているサイトについて多くのことがわかります。 例えば、ある詐欺サイトにアクセスしているときに、旅行やその他の懸賞に当選したという偽のポップアップが表示された場合、そのポップアップにはマルウェアが含まれているか、手動で情報を入力するよう促して情報を盗み出そうとしている可能性があります。
デバイスの挙動がおかしい
通常、ウェブサイトはユーザーエクスペリエンスの向上を目的として設計されています。しかし、訪れたサイトがコンピュータのパフォーマンスに異常を引き起こすようなら、そのサイトが偽物の不正サイトである可能性が高いです。例えば、コンピュータの動作が遅くなる、過熱する、あるいは通常以上にリソースを消費するといった現象は、不正な活動の兆候となり得ます。このような状況は、サイトがバックグラウンドで不正なプロセスを実行していることを示唆している可能性があります。
サイトの会社が公式か調べる
サイトがサイバー犯罪者によって作成されたものかどうかを判断するには、そのサイトが表現している組織や会社に関して詳細なリサーチを行うことが重要です。サイト上で何かをクリックする前や機密情報を入力する前に、該当する会社の公式SNSアカウントやオンラインレビューを調べて、ウェブサイトの正当性を検証しましょう。多くの場合、正規の企業は自社のウェブサイトを公式SNSアカウントにリンクしていますが、偽のSNSアカウントを使用してサイトが本物であると偽装するケースもあるため、細心の注意が必要です。
偽のアカウントであるケースは以下の部分に注意を払ってみましょう。
- 同じアカウントの写真の使い回し
- 乏しいコンテンツとストック画像の過剰使用
- フォロワーとのエンゲージメントの低さ
Google の透明性レポートを使う
不正なウェブサイトを発見する最も簡単な方法の 1 つとして、Google の透明性レポートにウェブサイトの URL を入力することがあります。 そうすることで、ウェブサイト上のコンテンツが有害かどうかを知ることができ、機密情報を入力する前に自分の身を守ることができます。
もし偽の詐欺サイトにアクセスしてしまった時の対処法
仮にあなたがアクセスしているサイトが公式のものではなく、偽サイトと判明した場合は、そのURLを控えて、地元の都道府県警察のフィッシング対策窓口やサイバー犯罪に関する相談窓口に連絡することが推奨されています。またすぐにそのサイトから立ち去りましょう。
通報する際には、以下の情報を提供することが重要です。
・通報が情報提供か相談か
・詐欺サイトのURL
・そのサイトをが詐欺サイトだと思われる理由
・ご自身の住所
・氏名
・電話番号
偽サイトや詐欺サイトにアクセスしてしまった場合、焦る気持ちもあるかもしれませんが、単にサイトを開いただけではフィッシング詐欺などの被害に遭うことは通常ありません。しかし、念のために、そのサイトでは何も入力せずにすぐに閉じることが重要です。
どうしても気になる場合は、セキュリティソフトウェアを使用してウイルススキャンを行い、システムの安全を確認することをお勧めします。
偽サイトで商品を購入してしまった場合の対処方法
詐欺サイトに誤って個人情報を登録したり商品を購入したりした場合の対処法については、以下のような手順が推奨されます。
まず、詐欺サイトへの会員登録があれば、すぐにその登録を削除してください。また、商品を購入してしまった場合は、カード会社に連絡して対応を依頼しましょう。クレジットカードの場合、チャージバックの申請が可能な状況もあります。この際、購入に関する詳細情報(使用したクレジットカード、購入日時、メール通信記録、業者やサイトの名前など)を用意しておくと、手続きがスムーズに進みます。
銀行振込をしてしまった場合は、振込先の銀行に相談することも一つの手です。また、詐欺サイトとのトラブルが発生している場合は、警察に相談したり被害届を提出したりすることが有効です。トラブルが発生しているかどうか不明な場合は、消費者庁が提供する消費者ホットライン(188)での相談が可能です。
さらに、詐欺サイトに登録したIDやパスワードが他サイトでも使用されている場合、速やかに他のサイトのパスワードも変更することが重要です。同じパスワードの使い回しは不正アクセスのリスクを高めるため、一般的に避けるべき行為です。
偽の詐欺サイトを知ることの重要性
今アクセスしているウェブサイトが偽の詐欺サイトなのかどうか確かめることは誰にとっても重要なことです。
偽の詐欺サイトにクレデンシャルや他の機密情報を入力すると、オンラインのセキュリティが脅かされ、アカウントがハッキングされる恐れがあるため、これは大きなリスクです。特に、同じパスワードを複数のアカウントで使用している場合、一つのアカウントが侵害されると他の多くのアカウントも危険に晒される可能性があります。
また、不正な詐欺ウェブサイトは、使用しているデバイスにマルウェアを感染させる危険も伴います。マルウェアは、さまざまな方法で個人情報を盗み出すことを目的とした悪意のあるソフトウェアです。一旦インストールされると、サイバー犯罪者はキーロギングという技術を利用して、コンピュータのすべてのキーストロークを記録し、それを自身に送信することが可能になります。キーロギングは、ログイン情報やクレジットカード番号、その他の入力された情報を犯罪者に露見させるリスクを持ちます。このように、マルウェアがインストールされた状態であれば、サイバー犯罪者は使用者のあらゆるオンライン活動を監視することができます。
まとめ:偽の詐欺サイトから身を守ろう
公式のウェブサイトか偽の詐欺サイトか識別することは、個人データやログイン情報の安全を確保する上で非常に重要です。
例えば、Keeperパスワードマネージャーのようなパスワード管理ツールを使うことで、偽の詐欺サイトを見分けるのに役立ちます。このツールは、保存されたURLと現在アクセスしているサイトのURLが一致しない場合、自動的にログイン情報を入力しないように設計されています。これにより、ユーザーは訪問しているサイトが偽物かどうかを容易に判断できます。
サイバー犯罪者から自分自身と個人情報を守るためには、偽の詐欺サイトの特徴や兆候を理解し、警戒することが重要です。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。