フィッシングサイトの見分け方とは?騙されないためのポイントも紹介
近年、「フィッシングサイト」と呼ばれる偽のサイトにアクセスし、クレジットカード番号や個人情報を入力してしまうことで、個人情報が流出します。フィッシングサイトは、大手企業などの公式サイトを真似て作られることもあり、被害に遭わないためにはその見分け方を知っておくことが重要です。
本記事では、フィッシングサイトの概要と主な被害を解説したうえで、見分け方や騙されないための対策をご紹介します。
目次
フィッシングサイトとは?
フィッシングサイトは、ユーザーのアカウント情報やクレジットカード番号などを不正に取得する目的で作られた偽のWebサイトのことです。金融機関やECサイトなど大手企業のサービスに似せて作られ、詐欺メールなどで誘導してくることが多いのが特徴です。
たとえば、上記のような大手企業になりすました詐欺メールに記載されたURLにアクセスすると、フィッシングサイト(偽のWebサイト)につながり、IDやパスワード、クレジットカード番号などの個人情報の入力を促す手口があります。
フィッシングサイトの主な被害
フィッシングサイトのなかには、本物のサイトと見分けがつかないほど精巧に作られたサイトも存在します。フィッシングサイトでクレジットカード番号や銀行口座情報、ID・パスワード、住所・氏名・電話番号などを入力すると、これらの情報を悪用される危険性があります。
情報が悪用されることで生じる主な被害は以下のとおりです。
クレジットカードやネットバンキングの不正利用
フィッシングサイトだと気づかずにクレジットカード情報やネットバンキング情報などを入力してしまうと、詐取された情報をもとに不正利用されて金銭的な被害が生じるおそれがあります。
アカウントの不正利用・乗っ取り
フィッシングサイトで入力したID・パスワードを悪用されるとメールアカウントが乗っ取られたり、不正利用されたりする被害が生じます。さらに、アドレス帳にある友人や知人に対して、勝手にスパムメールやフィッシングメールを送られるなど、その被害が周囲に拡大する可能性もあります。
また、SNSアカウントが乗っ取られて、誹謗中傷や虚偽の情報を発信されるケースも少なくありません。
個人情報の流出
詐取された個人情報が流出してしまい、なりすましなどに悪用されたり、ほかの犯罪に悪用されたりする危険性もあります。
たとえば、流出した個人情報がダークウェブ(一般的な方法ではアクセスできず、Googleなどの検索エンジンで見つけることも不可能なWebサイトの総称)で売買され、世界中の犯罪者から詐欺などのターゲットにされてしまうケースもあるため注意が必要です。
フィッシングサイトの見分け方
フィッシングサイトには、本物のサイトと類似するものも存在しています。フィッシングサイトによる被害リスクを減らすために、見分け方を知っておきましょう。
URLのドメインを確認する
本物のサイトかどうかを見極めるには、URLのドメインを確認しましょう。
ドメインとは、URLに含まれる「.co.jp」「.com」などの文字列のことです。綴りの違いや数字とアルファベットの入れ替わりなど、不自然な部分がないか注意しましょう。
たとえば大文字の「I(アイ)」が小文字の「l(エル)」や数字の「1」に、大文字の「O(オー)」が数字の「0(ゼロ)」など形が似ている文字に置き換えられていることがあります。
サイト内の表記や文法、デザインなどが不自然でないか確認する
サイト内の文字の表記や文法、デザインが不自然でないかを確認するのも見分ける方法の一つです。
フィッシングサイトは海外で作成されるケースも多く、翻訳ツールなどで変換されたような文章は、カタコトだったり、不自然な日本語・漢字が使われたりします。信頼性の高いサイトであれば誤字脱字が少なく、正確な表現が使用される可能性が高いため、文字表記や文法などに注意を払いましょう。
一方、Webサイト内のデザインが正規サイトと似ているものの色やロゴに違和感があれば、フィッシングサイトの可能性が高いといえます。使用されている画像の解像度が低かったり、サイトのレイアウトが崩れていたりするのも見分けるためのポイントです。
振込先や問い合わせ先を確認する
Webサイトの記載情報の確認もフィッシングサイトを見分ける方法として有効です。
たとえば、法人運営のサイトにもかかわらず振込先が個人名義の場合、フィッシングサイトの可能性が高いです。また、問い合わせ先がフリーメール(誰でも簡単に取得し、無料で利用できるメールアドレス)を使用している場合も、信頼性が疑われます。
加えて、問い合わせ先の法人名と運営会社の法人名が異なるなど、運営元の表記に不自然な点がある場合にも注意しましょう。
フィッシングサイトに騙されないためには
フィッシングサイトに騙されないためには見分け方を知るだけでなく、適切な対策を取ることも重要です。
ブックマークや検索画面からアクセスする
フィッシングサイトの被害を防ぐためには、よく利用するWebサイトをブックマーク(お気に入り)に登録しておくのが有効です。ブックマークすることで、不審なリンクを誤って開くリスクを減らせます。
また、フィッシング詐欺は主にメールやSMSを通じて仕掛けられることが多い傾向にあります。そのため、送られてきたリンクを直接クリックせず、検索エンジンを使って正規のサイトを確認することも大切です。
たとえば、フィッシングサイトへの誘導メールが来た際に、「普段からよく利用するサイト名」を名乗っていた場合、読んだ人はなにも疑わずにリンクにアクセスしてしまう可能性があるでしょう。さらに、誘導されたWebサイトの記載を信じて個人情報などを入力してしまうおそれがあります。
このような事態を防ぐには、「メールに記載されているURLには基本的にアクセスしない」との意識を持つことが大切です。
セキュリティ対策サービスを活用する
フィッシングサイトへの対策として、セキュリティ対策サービスの活用が役立ちます。
「あんしんセキュリティ スタンダードプラン」の「危険サイト対策」機能は、閲覧しようとしているサイトが、フィッシングサイトのような危険なサイトだった場合、警告を表示してくれます。
セキュリティ対策サービスを活用して、フィッシングサイトによる被害を未然に防ぎましょう。
まとめ
フィッシングサイトは、個人情報の不正取得を目的として正規のWebサイトに似せて作られたサイトです。万が一、ID・パスワードやクレジットカード番号などの個人情報を入力してしまうと、メールやSNSアカウントの乗っ取り、個人情報の流出、金銭的な被害の発生などのおそれがあります。
正規のWebサイトとフィッシングサイトを見分けるには、URLのドメインや、サイト内表記、文法、デザイン、問い合わせ先情報を確認することが重要です。危険なサイトへのアクセス時に警告が表示されるセキュリティ対策サービスも活用して、安全にインターネットを利用してください。
