偽サイトに個人情報を入力してしまったらどうなる？対策や対処法も紹介

偽サイトとは

偽サイトとは実在する企業やサービスの名前を騙り、公式サイトに似せて作成された詐欺目的のサイトです。代表的な例として「ネットショッピング詐欺」があります。これは有名なショッピングサイトを装い、偽の商品を販売したり、注文を受け付けたにもかかわらず商品を送らなかったりする詐欺手法です。

もう一つの手口として、「フィッシング詐欺」があります。正規のサービスを装ったメールやSMSをターゲットに送信し、言葉巧みに誘導した偽サイト上でIDやパスワード、クレジットカード情報などを入力させ、情報を盗み取る詐欺です。盗まれた情報は不正利用される危険性が高く、金銭的被害につながります。

偽サイトに個人情報を入力してしまったときに起こり得るリスク

偽サイトに個人情報を入力してしまうことには、さまざまなリスクが伴います。ここでは、主なリスクを3つ紹介します。

金銭的被害

偽サイトにクレジットカード情報や銀行口座番号を入力すると、不正に利用される可能性があります。たとえば、クレジットカードで知らない間に高額な買物をされたり、銀行口座から不正にお金が引き出されたりするケースなどです。

また、盗まれたクレジットカード情報や銀行口座情報は、ダークウェブと呼ばれる匿名性の高いネット上のマーケットで売買されるおそれがあります。犯罪グループなどの手にわたると、別の詐欺や不正取引に悪用されかねません。

なりすまし被害

悪意ある人たちが被害者になりすまして、各種サービスの契約や商品の購入を行う可能性もあります。たとえば、被害者の情報を使ってクレジットカードを不正に申し込まれる、オンラインショップで高額商品を購入されるなどの被害が挙げられるでしょう。

また、SNSやメールアカウントのログイン情報が盗まれると、なりすましによって知人や家族に詐欺メールを送られたり、アカウントを乗っ取られて悪用されたりすることも考えられます。

偽サイトの見分け方

偽サイトは見た目が本物のサイトと似ているため、注意深く確認しないとなかなか判別できません。しかし、その特徴を知っておくことで、見分けられる可能性が高まります。ここでは、偽サイトを見分けるポイントを紹介します。

不審なURLになっていないか

偽サイトは、本物のサイトに似せたURLを使用していることがあります。たとえば、次のとおりです。

正規のサイト：「https://www.example.com」
偽サイト：「https://www.examp1e.com」「https://www.example.co」など

上記の例であれば、「l（小文字のエル）」が「1」に置き換えられていたり、「.com」の「m」が抜けていたりなどの違いがあります。一見すると本物のURLに見えるため、しっかりと確認することが重要です。

また、URLの先頭部分「https://」に「s」が付いていないサイトも注意が必要です。「http://」のままだと通信が暗号化されていないため、個人情報を入力すると第三者に盗み取られるリスクが高まります。

極端な割引販売を行っていないか

ショッピングサイトで通常は数万円する商品が数千円や半額以下で販売されている場合、偽サイトの可能性が高いです。詐欺サイトはユーザーの購買意欲を刺激し、すぐに購入させるために相場よりも大幅に値引きした価格を提示することがあります。特にブランド品や人気商品が極端に安く販売されている場合は要注意です。

こうしたサイトでは、決済後に商品が届かないケースや、偽物が送られてくるケースが想定されます。返金や返品の対応がされない場合もあるため、通常では考えられない価格設定の商品を見つけた際は、サイトの信頼性を十分に確認することが重要です。

日本語が不自然ではないか

偽サイトでは、日本語の表現に不自然な点が見られることがあります。たとえば、機械翻訳のような不自然な文章が記載されていたり、一般的に使われない漢字が含まれていたりする場合などです。

また同様に、商品の説明文や利用規約の内容に違和感がある場合も注意が必要です。正式な日本語表記ではない文言や誤った漢字の使用が目立つ場合、偽サイトである可能性が高いため利用を避けるのが賢明でしょう。

運営会社や販売元が信頼できるか

単に会社名や住所、電話番号、メールアドレスが明記されているだけではなく、信頼できる情報であるかを確認することが必要です。記載されている会社名で検索し、公式サイトや企業情報が確認できるかをチェックしましょう。

問い合わせ用の連絡先が明記されていることもポイントです。実在する企業であれば、問い合わせフォームのほか、正規の企業ドメインを使用したメールアドレスや本物の電話番号を記載しています。不安な場合、記載された連絡先へ問い合わせ、応対の有無を確認するのも有効です。

偽サイトでは、運営者情報が曖昧であったり、会社名が不明瞭だったりするケースが多く見られます。問い合わせ先がフリーのメールアドレス、電話番号が記載されていない、といった場合も注意が必要です。

複数の決済方法に対応しているか

正規のショッピングサイトでは、クレジットカード、銀行振込、代金引換など複数の決済方法に対応していることが一般的です。しかし、偽サイトでは「銀行振込のみ」「クレジットカードのみ」など、特定の支払い方法しか選べない場合があります。

また、クレジットカード決済の利用が可能と記載されていても、注文後に「振込先をメールで案内する」といった形で、一方的に個人名義の口座への振込を求めるケースもあります。このような場合、代金を振り込んでも商品が届かない詐欺の可能性があるため、振込先の情報を確認することが大切です。

偽サイトに個人情報を入力しないための対策

偽サイトのなかには、公式サイトと見分けがつかないほど精巧に作られているものもあり、気づかずに個人情報を入力してしまう可能性があります。そのため、個人の注意だけでなく、セキュリティ対策サービスを活用することが有効です。

たとえば、ドコモの「あんしんセキュリティ スタンダードプラン」には「危険サイト対策」機能が備わっています。「危険サイト対策」機能を利用すると、閲覧しようとしているサイトが偽サイトなどの場合に警告が表示されます。そのため、偽サイトへのアクセス自体を未然に防ぎ、個人情報の流出リスクを低減することが可能です。

偽サイトに個人情報を入力してしまったときの対処法

偽サイトに個人情報を入力してしまった場合、速やかに適切な対応を取ることが重要です。特に、クレジットカード情報やログインID・パスワードが流出した場合は、できるだけ早く対応する必要があります。

ここでは、偽サイトに個人情報を入力してしまった際の具体的な対処法を紹介します。

クレジットカード会社、銀行に連絡する

偽サイトにクレジットカード情報や銀行口座情報を入力してしまった場合、速やかにクレジットカード会社や銀行に連絡し、利用停止や口座の凍結などを行うことが重要です。

連絡する際には、偽サイトに入力した日時や内容、心当たりのある不審な取引などの詳細を伝えるとスムーズに手続きを進められるでしょう。また、不正利用を早期に発見するためにも定期的にカードの利用明細や銀行の取引履歴を確認し、少しでも不審な点があれば速やかに対応することが大切です。

アカウントのIDやパスワードを変更する

偽サイトにログインIDやパスワードを入力してしまった場合、直ちに変更することが必要です。特に、パスワードが第三者の手にわたると、不正ログインによるアカウント乗っ取りや個人情報のさらなる流出につながる可能性があります。

また、同じパスワードをほかのサービスでも使用している場合は、すべてのアカウントでパスワードを変更することが重要です。新しいパスワードは、大文字・小文字・数字・記号を組み合わせた複雑なものに設定し、推測されにくいものを選ぶようにしましょう。

警察に相談する

金銭的被害や不正利用が発生した場合、最寄りの警察署やサイバー犯罪相談窓口に相談し、被害届を提出しましょう。クレジットカードの不正利用や銀行口座の不正な引き出しがあった場合は、偽サイトのURLやスクリーンショット、取引履歴などの証拠を集めて警察に報告することで、適切な対応を受けられる可能性があります。