偽サイトでよくある被害
偽サイトにアクセスしてしまうと、次のような被害に遭う可能性があります。
個人情報を盗まれる
偽サイトの多くはログインして利用するWebサービスやネットショッピングなどのサイトを装っているものです。外見は本物とそっくりに見えて、ログインするように促されます。
偽サイトだと気づかないと、IDやパスワードなどのログイン情報を入力して送信してしまうでしょう。そうすると、偽サイトの開設者からIDとパスワードを盗まれてしまいます。
その後に不正ログインされてサービスに登録されている情報が全て盗まれてしまうということがよくある被害です。盗まれた個人情報を悪用されたり、アカウントそのものを悪用されたりします。
複数のWebサービスで同じパスワードを使い回している場合には、さらに被害が拡大する可能性もあるでしょう。また、本人確認と称して氏名や住所などの個人情報の入力も促してくる偽サイトもあります。
金銭的な被害
ネットショッピングサイトなどの偽サイトでは、クレジットカードの不正利用が多いです。通常は普段利用しているネットショッピングサイトなら、クレジットカード情報を既に登録しているでしょう。そのため、毎回入力する必要はありません。
しかし、偽サイトでは「クレジットカード情報が無効になっています」のようなメッセージが表示されます。ユーザーが登録し直そうとしてクレジットカード情報を入力し、盗まれてしまうというパターンが多いです。しばらくしてから、身に覚えのない請求が来てしまいます。自分で商品を注文した場合でも、代金だけ請求されて自宅に商品が届くことはありません。
また、セキュリティソフト会社の偽サイトもあります。アクセスすると、ウイルス感染の警告が表示され、セキュリティソフトの購入を促すものが多いです。クレジットカード番号の入力画面が出てきて、入力すると情報が盗まれたり高額な請求が来たりします。
偽サイトにアクセスしてしまう主な原因
偽サイトによる被害を受ける人が、どのような原因で偽サイトにアクセスしてしまっているのか見ていきましょう。
詐欺メール
発信元を偽って送信される詐欺メールが届くことがたまにあるでしょう。詐欺メールが届いても無視すれば特に実害はありません。しかし、詐欺メールには偽サイトへのリンクが設置されています。リンクから偽サイトに誘導されてアクセスしてしまう人が多いです。
詐欺メールの文面には主に不安を煽る内容が記載されています。例えば「アカウントが凍結されます!」「不正ログインされています!」のような内容が多いです。
中には、正規のサイトのURLが記載されており、リンク先に偽サイトが設定されているケースもあります。一見すると正規のサイトへのリンクのように見えてしまうため注意が必要です。ログインして利用するWebサービスやネットショッピングサイトには、ブックマークからアクセスするようにしましょう。
また、「〇〇万円当選しました!受け取るには手続きが必要です。」のような文言でURLをクリックさせようとする詐欺メールもあります。運送業者を装う詐欺メールも多いです。主に「不在でしたので荷物を持ち帰りました。再配達はこちらから!」のような文言でURLをクリックさせようとするものです。
広告
広告のリンク先が偽サイトだというケースも見られます。この場合にも、実在するWebサービスやネットショッピングサイトなどを装っているケースが大半です。広告ということで当然本物だと思ってアクセスしてしまう人が少なくありません。
検索結果のページの一番上に表示される広告も要注意です。サービス名などで検索すると正規のサイトが検索結果の1番目に表示されても、広告のリンク先が偽サイトの場合もあります。
偽サイトの見分け方
偽サイトかどうか見分けるには次のような点をチェックしてみましょう。
URLがおかしい
偽サイトは、本物のサイトのURLの一部を少し変えているものが多いです。例えば「q」を「9」にしたり、「l」を「1」にしたりするなど、見た目が似ている文字に置き換えているケースがよくあります。
また、ドメインに関しては正規のサイトだと「.jp」や「.com」を使用しているケースが多いです。これに対して大半の偽サイトは「.jp」や「.com」以外のドメインを使用しています。
SSL/TLSプロトコルの暗号化がされていないサイトも偽サイトの可能性が高いです。暗号化されているサイトならURLが「https」で始まりますが、「http」で始まるサイトは暗号化がされていません。
不自然な日本語が使われている
偽サイトは外国人や外国の犯罪組織が作っていることが多いです。主に翻訳ソフトを使用して日本語の文章を作っています。そのため、日本語が不自然になりやすいのが特徴です。
また、文字化けしていたり、見慣れない漢字が使われていたりすることもよくあります。
極端な値引きがされている
通販サイトを装った偽サイトの場合には、極端な値引きをした商品を掲載していることが多いです。「残り〇〇時間〇〇分」のような表示が出ていることもあります。広告をクリックして80%OFFや90%OFFなどの商品があれば、怪しいと疑ってみましょう。
値引きでなくても価格設定が明らかにおかしい場合には、偽サイトの可能性が高いです。
偽サイトにアクセスしてしまったときの対処法
もし偽サイトにアクセスしてしまった場合には、次のように対処しましょう。
ブラウザを閉じる
大半の偽サイトはアクセスしただけなら特に被害を受けることはありません。ブラウザを閉じれば問題はないでしょう。念のためクッキーも削除しておくとよいかもしれません。
それでも不安なら、セキュリティソフトでスキャンしておくのがよいでしょう。アクセスしたことでウイルスに感染していた場合でもすぐに検疫できます。
パスワードの変更
もし、偽サイトにパスワードを入力してしまったらすぐに変更しましょう。盗まれたパスワードで不正ログインされる前に変更しておけば、被害に遭わずに済みます。パスワード以外にも入力してしまった情報があれば、変更できるものはしておいた方がよいかもしれません。
また、他のWebサービスなどで同じパスワードを使い回している場合には、そちらの方も変更しておきましょう。
金融機関やカード会社への連絡
もし、クレジットカード番号や暗証番号などを入力してしまったら、被害に遭ってしまう可能性が高まります。すぐに金融機関やカード会社などに連絡して事情を説明した上で止めてもらいましょう。時間が経過すると、それだけ被害が拡大してしまうため、すぐに連絡することが大事です。
不正利用や盗難などに関する連絡先の電話番号は、カードの裏面などに記載されていることが多いです。記載がない場合には金融機関やカード会社のホームページを確認してみましょう。
まとめ
偽サイトは一見すると正規のサイトと見分けがつきません。詐欺メールや広告などで誘導されることがあるため、十分に注意が必要です。偽サイトに入力した個人情報は偽サイトの開設者から盗まれて悪用されてしまいます。
怪しいと思ったらサイトのURLを確認してみましょう。もし偽サイトだった場合でも、アクセスしただけなら、それほど心配はありません。しかし、ログイン情報やカード番号などを入力してしまった場合には注意が必要です。できるだけすぐに、パスワードの変更や金融機関などへの連絡を済ませておきましょう。