サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

悪質な偽サイト・詐欺サイトの見分け方とは?手口や被害事例・調査方法を解説

悪質な偽サイト・詐欺サイトの見分け方とは?その手口や被害事例・調査方法を解説

近年、実在するEC(通信販売)サイトにそっくりのページを作成し、ユーザーを誤認させる「偽サイト」の被害が目立ちます。

被害事例としては「注文しても商品が発送されなかった」といった金銭的なトラブルをはじめ、「入力した個人情報を悪用された」「機器がハッキングされた」などのトラブルに発展するケースまで様々です。

このページでは偽サイトの見分け方や攻撃手口、被害を受けた際の調査方法を解説します。

偽サイトに誘導させる手口・目的

フィッシング詐欺

フィッシング詐欺では、正規のサービスになりすまし、入力フォームからクレジットカードやパスワードなどの情報を不正に盗み出します。手口としては「アカウント情報に不備がある」もしくは「情報漏えいが多発しているので、アップデートしてください」という口実でログインを要求するものや、「24時間以内にログインしないと…」としてユーザーを不安にさせる文面を用いるものもあります。

なお、スマホのSMSを用いたフィッシング詐欺は、スミッシング(SMSフィッシング)と呼ばれ、宅配業者などを装った偽サイトに誘導され、個人情報やID・パスワードを入力するよう促されます。

SMS詐欺の手口や被害事例、対処方法については、下記の記事で詳しく解説しています。

ネットショッピング詐欺

ネットショッピング詐欺では、ネット通販で商品を注文後、指定銀行口座に代金を振り込んだのに商品が届かないなどのトラブルに遭遇します。たいていは、有名なネット通販サイトを模倣した偽サイトであり、「有名なサイトだから…」という思い込みで入金してしまった結果、被害に遭ってしまうというケースが大半です。

オンラインバンキング詐欺

オンラインバンキング詐欺では、ネットバンキングのパスワードを盗み取り、預金を不正に引き出します。主な被害経路は、スパムメールやSMSで「セキュリティ上の問題」「アップデート推奨」と称して、偽サイトのリンクを送信し、パスワードなどの情報を入力させます。

なお、金融機関がIDやパスワードの入力をSMSで通知することはありません。心当たりのないSMSは絶対に開かず、金融機関へのアクセスは通常の検索欄から行いましょう。

Webサイトの改ざん

URLが正規サイトと同じでも、そのWebページが第三者にハッキング・改ざんされている場合、次のようなトラブルに発展する恐れがあります。

  • マルウェアに感染させられる
  • 偽サイトへ強制的にリダイレクトさせられる
  • スパムメールを拡散させる踏み台にさせられる
  • ログインID・パスワードや個人情報などを盗まれる

WEBサイト改ざんの手口や、被害を受けた際の対処方法については、下記の記事で詳しく解説しています。

偽サイト・詐欺サイトの見分け方

サイトのURL部分が異常

偽サイトは、実在するサイトそっくりのため、ほとんど見分けがつきません。ただし、偽サイトの多くは正規サイトとは全く違うドメインで運営されていることが多く、そのうえ暗号化されていないため、大半のアドレスが「http」表記になっています(URL欄に鍵マークが付いていません)。そのため、正規サイトと比較すると、簡単に見分けがつきます。

しかし、中には正規サイトと酷似したドメインを使用している偽サイトもあるため、よほど注意深く見ないと気づかないこともあります。たとえば2016年に出現した、amazon.co.jpの偽サイト「amazon-co-jp.pw」は、元サイトのデザインを完全にコピーしており、「ログインしそうになった」というユーザーが続出しました。このような偽サイトで実際に情報を入力すると、不正ログイン・ハッキングされる恐れがあります。

偽サイトかどうかを一発で調べるには、無料のチェックツールを使うのも有効な手段の一つです。

たとえば、ギガファイル社が提供しているチェックツール「SecURL(セキュアール)」では、URL欄に該当ドメインを入力するだけで、不正サイトか正規サイトかを簡単に判別することが可能です。

SecURL(セキュアール)

 

日本語が不自然

海外の犯罪グループが作成したスパムメールや偽サイトは、他言語から日本語へ翻訳する過程で文章が稚拙になることがあります。不自然な日本語を利用しているサイトは基本的に怪しいので、上記ツールで検索をかけてみるべきでしょう。もっとも、これらに該当するからといって、偽サイトではなかったり、逆に自然な日本語の偽サイトも存在するため、「日本語が不自然」という見分け方はあくまで偽サイトの傾向の一つとして押さえておきましょう。

決済方法が銀行振込のみ

偽サイトでは、支払い方法が銀行振込のみケースが目立ちます(クレジット決済での被害も増えています)。また「支払先の口座名義」と「販売事業者名」が異なる場合、詐欺の可能性が高くなります。

運営者情報の表記が、法律的に正しくない

ECサイトでは、特定商取引法に基づき、「住所」「電話番号」「代表者名」「従業員数」「資本金」「会社設立年」など、運営者情報を必ず記載しなくてはいけません。

しかし、偽サイトの場合、そもそも運営者情報のページが存在しないケースがあります。また、仮にページがあったとしても、住所がでたらめであったり、電話番号も不通であることがほとんどです。これらは、そもそも法律的に正しくないため、明らかな違法サイトとして判断することが出来ます。

偽サイトによる被害が疑われるときの対処法

もし、偽サイトにログインしてしまったり、クレジットカード情報を入力してしまった場合は、ただちにID・パスワードを変更し、不正な決済が行われていないか確認してください。ここでは実際に決済にまで進んだケースや、マルウェア(不正なソフトウェア)感染によるハッキングが疑われる場合の対処法を説明します。

金銭を取り戻すための手続き

消費者生活センターに相談する

取引に関して不審な点があった場合は、地方公共団体が設置している消費生活センターや警察に相談しましょう。消費生活センターでは、消費者から相談を受け、トラブル解決のための助言や必要に応じています。

銀行振込で支払った場合

銀行振込で既に金銭を支払い、販売業者と連絡が取れない場合、金銭の返還は困難です。もし金銭トラブルが発生した場合は、振込先の金融機関に相談し、最寄りの警察署に被害届と証拠を提出するか、各都道府県警察のサイバー犯罪相談窓口にまでご相談ください。

クレジットカードで支払った場合

この場合、クレジットカード発行会社に連絡し、早急に口座を凍結してください。カード会社に相談することにより返金される可能性もあります。クレジットカードカード発行会社に提出可能な「証拠」として、事業者とのやり取り記録は、スクリーンショットを保管しておきましょう。

マルウェア感染・ハッキングが疑われる場合

ネットワークをオフラインにする

偽サイト経由で、マルウェア(不正なソフトウェア)感染が疑われる場合、端末をオフラインにしましょう。個人情報がネットワークを通じて攻撃者へ渡ってしまうリスクを防ぐことが出来ます。もし有線ならケーブルを抜き、無線ならWi-fi接続を切断してください。

セキュリティスキャンを実行する

偽サイトから提供元不明の悪意あるソフト・アプリ(いわゆるマルウェア)をインストールしてしまった場合、個人情報の窃取や、不正決済が行われている可能性があります。

アカウントのIDやパスワードに不正ログインされていないか、また、身に覚えのない決済・請求が行われていないか確認し、セキュリティスキャンを実行しましょう。ただし、セキュリティツールはマルウェアの「駆除」は出来ても被害範囲の「調査」までは出来ないので注意しましょう。

デバイスを初期化する

端末がマルウェア感染していることが疑わしい場合、デバイスを初期化することで、端末内のウイルスを駆除できます。しかし、データが失われることは不可避であるため、バックアップがある場合のみ試しましょう。また、デバイスを初期化してしまうと、感染経路や漏えい情報の「調査」は、たとえ専門業者でも行うことが不可能になります。

専門業者に調査を依頼する

「一刻も早く状況を知りたい」「ハッキングされ、情報が抜き取られていないか不安…」

このような場合には、ハッキング・不正アクセスの調査に対応している専門業者へ相談しましょう。ハッキング・不正アクセスの調査に対応している専門業者では「フォレンジック」という技術を活用して、デジタル端末ないしネットワーク上から、サイバー攻撃・不正アクセスなどの被害状況を正確に割り出し、法的な報告書も作成することができます。

セキュリティ・インシデントを調査する技術や手法は、下記の記事でも詳しく紹介しています。

おすすめのハッキング・不正アクセスの調査会社

ハッキングや不正アクセスの調査を行いたい場合には、どのような基準で業者を選べばいいのでしょうか?

正確な調査結果を得るためには、業者が専門知識と調査技術を持っているかどうかを確認しましょう。おすすめの調査業者として、専門のアドバイザーによるヒアリングから見積もりの提示まで無料で行っている「デジタルデータフォレンジック」を紹介します。

デジタルデータフォレンジック


公式HPデジタルデータフォレンジック

デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のハッキング調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。

相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。

費用 ■相談から見積もりまで無料
※機器の種類・台数・状態によって変動
調査対応機器 RAID機器(NAS/サーバー)、パソコン(ノート/デスクトップ)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど
調査実施事例 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など
特長 大手企業や警察を含む累計14,233件の相談実績
個人での調査依頼にも対応
■「Pマーク」「ISO27001」取得済のセキュリティ

デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ

まとめ

今回は、偽サイトの見分け方や対処法を紹介しました。偽サイトにアクセスし、実際にサービスを利用すると、金銭的被害に留まらず、情報漏えいなど重大なセキュリティインシデントを引き起こしかねません。

もし、個人情報を入力してしまい、インシデントが発生した場合、フォレンジック調査サービスの利用することで、漏えいした情報の特定や、被害範囲を調査することも可能です。相談先はインシデントにあわせて適切に選びましょう。

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。