商品等のご購入はAmazonがおすすめ

フィッシング詐欺に引っかからないために注意すべきこと

セキュリティ

2023.11.04

最近フィッシング詐欺が流行っているとのニュースを見たので、見分け方の一部を紹介しようと思います。

目次

フィッシング詐欺とは
検索トップに出てくる広告は無視する
URLをしっかり確認
1. 注意点
  1. 文字が全て正規サイトと一致するか確認する
  2. ブックマークなどからのアクセスには注意
ホモグラフ攻撃に気をつける
「PCが感染しました」は大体うそ
SSL化されていないサイトで個人情報を入力しない
まとめ

フィッシング詐欺とは

フィッシング詐欺とは、主に偽サイト等に誘導して個人情報や金銭を騙し取る詐欺のことです。

Eメールから誘導されるものというイメージを持たれる方も多いかもしれませんが、SNSやSMS、WEB検索など、誘導方法は多岐にわたります。

検索トップに出てくる広告は無視する

何かしらを検索しようとするとたまに以下のように「スポンサー」や「広告」などの文言が付加された結果が出てきます。

検索広告

これは文字通り、「広告してもらうためのお金を払ったWEBサイト」が表示されます。

これの怖いところは、正規の企業以外もトップに出てくるというところです。

ですので、基本的にこれらの表示がされているWEBサイトは開かないようにするのが良いと思います。

URLをしっかり確認

WEBサイトが正規のものであるかの確認では、まず真っ先にURLを確認しましょう。

PCでもスマホでも大体の場合は画面上部に表示されていると思います。

偽サイトはURLがでたらめなことが多く、URLから判別可能なことも多いです。

注意点

文字が全て正規サイトと一致するか確認する

URLは1文字でも違えば別のサイトに繋がる可能性があります。

たとえば、本サイトのURLは「https://pcmatsumoto.com」ですが、「https://pcmatumoto.com」のように1文字だけ変えたり消したりして騙す手法もあります。

URLを確認するときはすべての文字が正しいかを確認しましょう。

ブックマークなどからのアクセスには注意

URLは購入制です。

元の所有者が手放したURLは誰でも再購入することが可能です。

「ドコモ口座」のドメインが第三者から購入可能な状態に　「本当にヤバい」「悪用される」と話題に

過去に不正送金で問題となり、2021年にサービス終了したNTTドコモのウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が売りに出されていると話題だ。すでに終了したとはいえ、今も金融機関などリンクが掲載されたままのと...

上記の記事にあるように、過去には正規のURLだったものがある日を境に偽物に変わるということもありうるので注意が必要です。

ホモグラフ攻撃に気をつける

ホモグラフ攻撃とは、人間には違いがわからない文字の違いを利用した騙し方のことです。¹

たとえば、大文字のI(アイ)と小文字のl(エル)はURL上ではほぼ同じ文字に見えます。

他にも以下の記事のように

見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法

Googleは独自のルールに従って検索結果の表示順位を決めていますが、Googleの広告枠を購入すれば任意のウェブサイトを検索結果の最上部に表示することができます。この広告枠を悪用して人気画像処理ソフト「GIMP」の公式サイトになりすました...

小文字のi(アイ)とキリル文字のі(イー)もほぼ同じ見た目です。

URLが見た目上正確だからといってそのサイトが本物である証左にはなりえません。

ではこの場合の対処法を考えてみましょう。

URLの出どころを確認

知らない相手からのメール、SNS、SMSやインターネット掲示板などに記載されているURLにはアクセスしないようにしましょう。

見た目だけでなく内容で判断

アクセスしてしまった場合でも即座に重要な個人情報が盗られるわけではありません。

サイトの見た目が正規のものと違う
不要な状況でパスワードやメールアドレスの入力を求める
サイト内のURLリンクが怪しい

等々に留意しつつ判断しましょう。

スマホアプリを使う

個人的に現状最も安全なWEB利用方法だと思います。

アプリ配信はそれなりにハードルが高いですし、大手のものほど偽物がすぐに摘発されます。

Google PlayやApp Storeから正規のアプリをダウンロードして使うとよいでしょう。

「PCが感染しました」は大体うそ

インターネットで色々なサイトを巡回中に「トロイの木馬に感染しました」などの文言とともに「〇〇に電話しろ」のような画像やメッセージが表示されることがあります。

WEBブラウザ上で表示されているだけであれば99％詐欺です。

その機能を持った本サイトの偽物を作ってアクセスしてみたものを動画にしてみました。

この動画のように「マウスカーソル」や「キーボード」を使用不可に見せかけることは可能ですが、完全に使用不可にするのは少し難しいです。

この場合は「Alt + F4」でブラウザを閉じるか、「Ctrl + W」でタブを閉じるだけでも解決できます。

画面を閉じてしまえば問題ないですが、感染の可能性もなくはないので、気になるならネットワークから切断し、電源を切り、詳しい人に相談してみてください。

SSL化されていないサイトで個人情報を入力しない

フィッシング詐欺とは少し違いますが、SSL化されていないサイトで個人情報を入力するのも危険です。

SSL化とは簡単に言うと通信を暗号化することです。

URLが「http://~」から「https://~」のように「s」が追加されます。

単にページを閲覧するだけならどちらでも構いませんが、パスワードやクレジットカード情報など重要な個人情報を入力する場合はURLが「https://」で始まっていることを確認しましょう。

以下は参考動画です。

まとめ

AIの発展も寄与し、インターネット関連の詐欺が急激に発展しています。

専門家でさえ常に気をつけていなければ騙される世界なので、「騙されないように気をつける」ことは大前提として、「騙された場合の行動」まで考えておいたほうがよいでしょう。

https://eset-info.canon-its.jp/malware_info/special/detail/151001.html ↩︎

コメント

タイトルとURLをコピーしました