偽サイトには大きく3つのパターンがある
偽サイトとは、実在する企業や公的機関などを名乗り、公式サイトに似せた「偽のWebサイト」のことです。偽サイトは大きく3つのパターンに分かれます。
- 大手ECなどになりすまし、商品代金を振り込ませた上で偽物を発送する、または商品を発送しない
- メッセージに記載されたURLをクリックさせ、一方的に契約を締結させて高額な費用を支払わせる
- Webサイトにアクセスさせ、クレジットカード番号やアカウント情報などの重要な個人情報を盗み取るフィッシング詐欺に利用する(フィッシングサイト)
上記のように、偽サイトの種類によって目的が異なるため、偽サイトのパターンと特徴を覚えておきましょう。
偽サイト(フィッシングサイト)による被害事例
偽サイトは全て注意が必要ですが、なかでも特に注意したいのは情報を盗み取るフィッシングサイトです。
フィッシングサイトによって情報が盗み取られてしまうと、以下のように金銭的な被害だけでなく、プライバシーの侵害も生じる場合があるため、注意しましょう。
| 盗まれる情報 | 被害の例 |
|---|---|
| クレジットカード情報 | ネットショッピングで勝手に買物される |
| アカウント情報 | アカウントを乗っ取られる |
| 金融機関の口座情報 | 不正送金、不正引き落とし |
| マルウェアの感染 | パソコンシステムの破壊、ほかのパソコンへの感染、データの流出 |
偽サイト(フィッシングサイト)による攻撃手口
偽サイトによる攻撃手口は、いくつかあります。攻撃を防止するには、手口を理解しておくことが大切です。以下では、偽サイトによる主な攻撃手口を紹介します。
電子メールやメッセージ機能を利用したサイトへの誘導
典型的な攻撃手口は、電子メールやメッセージ機能を利用する偽サイトへの誘導です。
クレジットカード会社や銀行などからのお知らせを装い、クリックさせる仕組みとなっており、「お支払いができませんでした」「サービス停止のお知らせ」などの文言で巧みにリンクをクリックさせます。
クリック先のWebサイトでは、クレジットカード番号や銀行口座番号などを入力するように促し、指示に従ってしまうと情報を盗み取られてしまいます。
SNSの広告として有名企業・公的機関のURLを偽装した誘導
SNSの普及によって登場した攻撃手口もあります。こちらの手口では、SNSの広告として有名企業・公的機関を装ったURLを載せ、Webサイトに誘導します。
しっかりと確認しなければ見分けがつかないURLとなっており、閲覧者が見間違えるのを待つ仕組みです。
また、アドウェアと呼ばれる不正なプログラムを用いて頻繁に画面上に表示し、Webサイトへ誘導する手口も増えています。
偽サイト(フィッシングサイト)の被害を防止する8つの対策
偽サイトの攻撃手口は巧みですが、被害を防ぐにはご自身で対策するしかありません。主な対策には、以下が挙げられます。
- 個人情報の入力を促す電子メールには回答しない
- サイトのURLが正しいか確認する
- 疑わしいサイトは利用しない
- OSやブラウザは最新の状態にしておく
- 2段階認証・ワンタイムパスワードを設定する
- IDやパスワードは使い回さない
- 詐欺に関する情報を入手する
- セキュリティソフトを導入する
それぞれを詳しく解説します。
対策➀ 個人情報の入力を促す電子メールには回答しない
個人情報の入力を促す電子メールには回答しないことが大切です。特に、個人情報と合わせてクレジットカード番号や銀行口座番号、暗証番号などの重要な情報の入力を求められる場合は偽サイトの可能性が高いため、注意しましょう。
クレジットカード会社や金融機関、公的機関などは、メールを通してカード情報や口座番号などの重要情報の入力を促すようなことはありません。
対策② サイトのURLが正しいか確認する
すぐにWebサイトのURLをクリックするのではなく、一度URLが正しいか確認しましょう。
偽サイトは、有名企業や公的機関など、誰もが知っている名称を利用し、URLの一部を若干変えているケースが多いです。
たとえば、1文字のみ大文字を小文字に置き換える、アルファベットの「I」を数字の「1」にするなどが挙げられます。
毎回URLの確認が手間に感じる方や見分ける自信がない方は、よく利用するWebサイトをブックマークやお気に入りに登録し、そこからアクセスするなどの工夫がおすすめです。
対策③ 疑わしいサイトは利用しない
偽サイトの攻撃を防ぐには、そもそも疑わしいWebサイトを利用しないことが大切です。偽サイトは何かしらの違和感があるため、少しでも不信感があるときは利用をやめましょう。
偽サイトに多い特徴は、以下のとおりです。
- 文章に違和感がある
- 商品に不自然な値下げがある
- 運営者の住所・連絡先の記載がない
また、正規のWebサイトを判断する方法として、SSLサーバー証明書の確認があります。
アドレスバーに表示されるURLが「https」から始まっているサイトは、SSLサーバー証明書が発行されているため、ブラウザの鍵マークから運営者を確認できます。
「http」と「https」の 違いや安全なサイトの見分け方をわかりやすく解説
対策④ OSやブラウザは最新の状態にしておく
偽サイトの対策に限らず、パソコンやスマホのOS、ブラウザは、常に最新の状態にしておくことが大切です。OSやブラウザを更新しなければ脆弱性を狙われる可能性があります。
OSやブラウザは定期的に更新を行い、常にパソコンやスマホを安全な状態に保ちましょう。
対策⑤ 2段階認証・ワンタイムパスワードを設定する
クレジットカード会社や銀行などでは、パスワードの入力に加えて2段階認証やワンタイムパスワードの発行を導入していることが多いです。
| セキュリティ | 特徴 |
|---|---|
| 2段階認証 | IDとパスワードの入力後、再度認証が必要になる仕組みのことです。 |
| ワンタイムパスワード | 一度だけ利用できるパスワードのことで、スマホアプリなどに発行されます。 |
2段階認証やワンタイムパスワードを利用すれば、万一、IDやパスワードが盗まれても、不正アクセスを防ぐことが可能です。2段階認証やワンタイムパスワードを利用できる場合は、積極的に活用しましょう。
対策⑥ IDやパスワードは使い回さない
同じIDやパスワードを使い回している方もいるかもしれませんが、偽サイト対策としてはNG行為です。
IDやパスワードの使い回しは、ひとつでもIDやパスワードが盗まれてしまうと、ほかのサービスのアカウントも乗っ取られてしまう可能性が高くなります。そのため、サービスごとにIDやパスワードは変更することがおすすめです。
IDやパスワードを覚えられない場合は、管理できるアプリやツールもあるため、状況に合わせて活用しましょう。
対策⑦ 詐欺に関する情報を入手する
インターネットに関連する詐欺は年々進化しており、情報を更新しなければ新しい詐欺が登場した場合に被害に遭う可能性が高くなります。詐欺の被害に遭わないためには、定期的に情報収集を行い、新しい情報に更新することが大切です。
対策⑧ セキュリティソフトを導入する
偽サイトの対策には、セキュリティソフトの導入も効果的です。セキュリティソフトの種類は豊富にあり、なかにはネット詐欺やウイルス、不正利用などを幅広く防止するソフトもあります。
セキュリティソフトは、基本的に価格が高額になるほど性能も高くなる傾向があるため、ご自身の状況に合わせて導入を検討しましょう。
なお、セキュリティソフトを導入すれば安全ということではありません。そのため、ほかの対策も実施することが大切です。
偽サイト(フィッシングサイト)の被害に遭った場合の対処法
万一、偽サイトの被害に遭った場合は、すぐに対処することで被害の拡大を防ぐことができます。主な対処法は、以下のとおりです。
| 対処法 | 内容 |
|---|---|
| サービス提供会社に連絡する | フィッシングによって情報を盗まれた場合は、被害に遭ったサービスの提供会社に連絡します。たとえば、不正送金の場合は金融機関、クレジットカードの不正利用の場合はクレジットカード会社です。適切に対処することで補償を受けられる場合もあります。 |
| ID・パスワードを変更する | 偽サイトの疑いがあるWebサイトでIDやパスワードを入力してしまった場合は、全てのサービスでIDとパスワードを変更しましょう。 |
| 警察に相談する | 最寄りの警察またはサイバー事案に関する窓口に通報・相談しましょう。 |
セキュリティ対策が充実したインターネット回線なら「ドコモ光」がおすすめ
光回線を利用するならセキュリティサービスが充実している「ドコモ光」がおすすめです。「ドコモ光」は通信速度と通信の安定性に優れた光回線で、月額385円(税込)で「ネットワークセキュリティ」へ加入できます。
ネットワークセキュリティは、コンピューターウイルスやスパイウェア、ネット詐欺、不正アクセスなど、さまざまな脅威に対しパソコン(Windows、Mac)の保護対策を行うサービスです。
また、月額220円(税込)で、メールやアプリ、Webサイトなどのスマホ向けセキュリティサービス「あんしんセキュリティ」をセットで利用することも可能です。
そのほか、月額968円(税込)※1※2で「ネットワークセキュリティ」を含めた3つのサービスがセットになったおトクな「あんしんパック ホーム」をご用意しているため、状況に合わせてご検討ください。
| 月額料金 (ドコモ光1ギガ)※3 |
(マンション) タイプA・C:定期契約あり4,400円(税込)、定期契約なし5,500円(税込) タイプB:定期契約あり4,620円(税込)、定期契約なし5,720円(税込) 単独タイプ:定期契約あり4,180円(税込)、定期契約なし5,280円(税込) (戸建) タイプA・C:定期契約あり5,720円(税込)、定期契約なし7,370円(税込) タイプB:定期契約あり5,940円(税込)、定期契約なし7,590円(税込) 単独タイプ:定期契約あり5,500円(税込)、定期契約なし7,150円(税込) ドコモ光ミニ:定期契約あり2,970~6,270円(税込)、定期契約なし4,620~7,920円(税込) |
| 月額料金 (ドコモ光10ギガ)※4 |
タイプA・C:定期契約あり6,380円(税込)、定期契約なし8,030円(税込) タイプB:定期契約あり6,600円(税込)、定期契約なし8,250円(税込) 単独タイプ:定期契約あり5,940円(税込)、定期契約なし7,590円(税込) |
| 契約期間 | なし または 2年定期契約 |
| 最大通信速度※5 | ドコモ光 1ギガ:最大1Gbps ドコモ光 10ギガ※6:最大10Gbps |
| お申込み方法 | ①ご相談フォームで受付 ②ご相談(希望の曜日・時間に電話) ③お申込み完了(そのまま電話でお申込み可能) |
※1 初回お申込み時より31日間ご利用料金が無料となります。「ドコモ光」または「ドコモ光/ahamo光」とペア回線を設定されているお客さまは、ドコモ光/ahamo光の工事完了日から無料期間が適用になります。それ以外の場合は申込日から適用となります。31日間を過ぎて契約を継続している場合、解約手続きを行わない限り、自動的に有料契約となります。
※2 「homeあんしんパック」ご契約の際に初回31日間無料が適用されていた場合、「あんしんパック ホーム」へご契約を変更された際の初回31日間無料は適用されません。なお、「homeあんしんパック」での無料期間が31日間を満たしていない場合、残りの日数は引継がれます。
31日間を過ぎて契約を継続している場合、解約手続きを行わない限り、自動的に有料契約となります。
※3 定期契約プランは、2年間同一の「ドコモ光」契約を継続して利用することが条件となり、解約(定期契約のない料金プランへの変更含む)のお申出がない場合は自動更新となります。当該期間内での解約、定期契約のない料金プランへの変更などの場合、更新期間を除いて戸建タイプ 5,500円(税込)、マンションタイプ4,180円(税込) 、ドコモ光ミニ2,970円(税込)の解約金がかかります〈2022年6月30日以前にお申込みのお客さまの場合、戸建タイプ14,300円(税込)(ドコモ光ミニ含む)、マンションタイプ8,800円(税込)の解約金となります〉
※4 2年間同一の「ドコモ光」の継続利用が条件となり、当該期間内での解約、定期契約のない料金プランへの変更などの場合、更新期間を除いて5,500円(税込)の解約金がかかります。なお、「ドコモ光」とペア回線(「ドコモ光」と対になる携帯電話回線)の契約期間および更新期間はそれぞれ異なりますので、ご注意ください。
※5 ベストエフォート値による最大通信速度
※6 「ドコモ光 10ギガ」の対象エリアは、一部に限られます。詳しくはこちら
永年最大1,100円(税込)/月割引!※
・無料相談をする
※「ドコモ光」契約者と同一「ファミリー割引」グループ内の「eximo」 「eximo ポイ活」 「irumo(0.5GBを除く)」 「5Gギガホプレミア」「5Gギガホ」「5Gギガライト(1GB超)」「ギガホ プレミア」「ギガホ」「ギガライト(1GB超)」の契約者が対象です。「5Gギガライト/ギガライト(1GB超~3GB)」は550円/月を割引します。また「5Gギガライト」「ギガライト」のご契約で、ご利用データ量が1GB以下の場合は対象外となります。同一「ファミリー割引」グループ内に「ドコモ光」「home 5G プラン」の両方が存在する場合は、「ドコモ光セット割」が適用されます。また、「ドコモ光ミニ」「home 5G プラン」の両方が存在する場合は、「home 5G セット割」が適用されます。月額料金が日割り計算となる場合は、割引額も日割り計算となります。
偽サイト(フィッシングサイト)の対策を理解して安全にネットを利用しよう
偽サイトの種類は主に3パターンに分かれていますが、詐欺を前提に作られていることには変わりません。
特にフィッシングサイトは、金銭的な被害だけでなく、プライバシーを侵害される場合もあるため、注意が必要です。偽サイトの対策を把握し、普段から気をつけて安全にインターネットを利用しましょう。
「ドコモ光」では、パソコン向けのセキュリティサービス「ネットワークセキュリティ」と、スマホ向けのセキュリティサービス「あんしんセキュリティ」への加入が可能です。
安全にインターネットを利用したい方は、この機会にぜひ「ドコモ光」をご検討ください。
永年最大1,100円(税込)/月割引!※
・無料相談をする
※「ドコモ光」契約者と同一「ファミリー割引」グループ内の「eximo」 「eximo ポイ活」 「irumo(0.5GBを除く)」 「5Gギガホプレミア」「5Gギガホ」「5Gギガライト(1GB超)」「ギガホ プレミア」「ギガホ」「ギガライト(1GB超)」の契約者が対象です。「5Gギガライト/ギガライト(1GB超~3GB)」は550円/月を割引します。また「5Gギガライト」「ギガライト」のご契約で、ご利用データ量が1GB以下の場合は対象外となります。同一「ファミリー割引」グループ内に「ドコモ光」「home 5G プラン」の両方が存在する場合は、「ドコモ光セット割」が適用されます。また、「ドコモ光ミニ」「home 5G プラン」の両方が存在する場合は、「home 5G セット割」が適用されます。月額料金が日割り計算となる場合は、割引額も日割り計算となります。
