
ショッピングサイトの商品を購入したが、商品が届かない、サイトフォームに必要事項を入力・送信した後によく見たら違うサイトだったといった場合、実在の会社を騙った偽サイトにアクセスしてしまった可能性があります。
同様にフィッシングメールと呼ばれる、実在の企業を騙ったメールもURLをクリックすることで偽サイトに誘導されてしまいます。このような偽サイトはデザインが本物の企業のサイトに酷似しているため、ログインIDや口座番号などの個人情報を最後まで入力しても、具体的な被害が起こるまで気づかない場合もあります。
そこで今回は、偽サイトに個人情報を入力してしまった際の対処法と偽サイトの見分け方をご紹介します。
目次
偽サイト(フィッシングサイト)とは
偽サイト(フィッシングサイト)とは、実在する企業や組織のサイトを装った詐欺サイトのことです。URLやデザイン、会社概要など、本物のサイトと見分けがつかないほど巧妙に作られているものも多く、詐欺であることに気づかれないようにしていることが特徴です。
偽サイトの目的
偽サイトは、ユーザーのIDやパスワード、個人情報、クレジットカード情報などの機密情報を不正に取得することが目的です。特にクレジットカード情報や銀行口座情報を詐取されると、不正に商品を購入されたり、金銭を盗まれたりする可能性があります。
このようなサイバー攻撃の方法や手口を「フィッシング」と呼び、その攻撃に利用されるWebサイトが偽サイトというわけです。フィッシングサイトは、インターネットのサイト上だけでなく、メールやSMSにリンクとして送信されることもあるため、常に注意が必要となります。
偽サイトに個人情報を入力するリスク
もし上記に当てはまるサイトに個人情報を入力してしまった場合、想定されるリスクは次の通りです。
金銭被害
偽サイトにクレジットカード番号や口座番号などの財務関連の情報を入力して送信してしまうと、後日犯罪者に情報が流出し、クレジットカード番号や銀行口座情報を悪用されて不正送金や、高額な買い物を勝手にされるなどの金銭的被害に直結する恐れがあります。
なりすまし被害
メールアドレスや住所などの個人的な情報を偽サイトに入力した場合、なりすまし被害の可能性が生じます。たとえば犯罪者は、被害者のメールアドレスや住所で当人になりすまして商品やサービスを購入したり、あるいは被害者になりすまして第三者に詐欺行為を働く可能性もあります。
個人情報の流出
偽サイトに個人情報を入力してしまうと、その情報はダークウェブ上で売買される可能性があります。ダークウェブは匿名性が高く、サイバー犯罪者が個人情報やクレジットカード情報を違法に取引する場となっており、入力された情報が数分〜数時間で世界中に拡散されることもあります。
このようにして流出・売買された個人情報は、「なりすまし」「不正アクセス」「フィッシングメール詐欺」のような犯罪行為に悪用されることがあります。
一度ダークウェブに流出した情報は回収不能であり、被害が長期化・多重化する恐れがあります。そのため、カード停止、パスワード変更の他、監視サービスの利用等が不可欠です。
不正アクセス被害
偽サイトを通じた個人情報の流出の中でも、入力したIDやパスワードが同時に盗まれると、別サイトのパスワードなどを突破されて不正アクセスの被害に遭う恐れがあります。特に、同じパスワードを複数のサービスで使い回している場合、複数のサイトに渡って被害が広がる可能性が高まります。パスワードの使い回しを避け、定期的に変更することが重要です。また、二要素認証を有効にすることで、被害を軽減できます。
万が一他のアカウントが不正アクセスを受けた場合、過去に漏洩した情報が使われた可能性があります。偽サイトやフィッシングメール等に個人情報を入力した覚えがある、といった場合一度専門家に調査してもらい、何の情報が流出しているか確認することをおすすめします。
偽サイトに個人情報を入力してしまった場合の対処法
偽サイトに個人情報を入力してしまった場合の対処法は次の通りです。
個人情報が漏えいしているか確認したい場合は、専門のフォレンジック調査会社に相談しましょう。
偽サイトに入力した内容を控える
まず、偽サイトに入力してしまった内容を正確に控えましょう。入力した情報(名前、住所、クレジットカード情報、ログイン情報など)を把握することで、どのようなリスクがあるのかを具体的に判断できます。この情報は、後々クレジットカード会社や警察、専門家に相談する際に必要になるため、できるだけ詳細に記録しておくことが重要です。
アカウントのセキュリティ設定を強化する
偽サイトに入力した情報がアカウントに関連している場合、セキュリティ設定をすぐに強化してください。二要素認証を有効にする、ログイン通知をオンにするなどの設定を行い、不正アクセスを防ぎましょう。また、既存のログイン履歴を確認し、心当たりのないアクセスがあれば早急にアカウントを保護する対応をとってください。
パスワードを変更する
偽サイトにログイン情報を入力した場合、すぐにパスワードを変更してください。他のサービスで同じパスワードを使用している場合もすべて変更する必要があります。また、変更する際には、英数字や記号を組み合わせた強固なパスワードを使用し、二度と使い回しをしないよう注意しましょう。パスワード管理ツールを利用すると、複雑なパスワードの管理が容易になります。
クレジットカード会社や銀行に連絡する
クレジットカード情報や銀行口座情報を入力してしまった場合は、すぐにクレジットカード会社や銀行に連絡し、カードの利用停止や口座の変更を依頼しましょう。
警察に被害届を出す
偽サイトの被害が発覚した場合や偽サイトを発見した場合は、都道府県警察のサイバー事案に関する通報・相談・情報提供窓口に相談し、情報提供を行うことが推奨されています。ただし具体的な相談窓口は都道府県ごとに異なります。
警察庁のホームページでは、各都道府県のサイバー犯罪窓口の連絡先を検索することができます。相談の際には、以下の情報を準備しておくとよいでしょう。
- 偽サイトのURL
- 偽サイトの画面のスクリーンショット
- 偽サイトに入力した個人情報
- 偽サイトから届いたメールやSMSの文面
これらの情報を提供することで、警察は偽サイトの調査や対策を進めることができます。
サイバーセキュリティの専門家に相談する
もし偽サイトに個人情報を入力してしまった場合、すぐにサイバーセキュリティの専門家に相談して適切な対応を行うことも重要です。
専門家に相談することで、以下のメリットがあります。
- 調査結果を元に適切なセキュリティ対策を判断できる
- 入力した個人情報が不正利用される可能性を把握できる
- 調査結果が書かれたレポートを警察などの公的機関に証拠として提出できる場合がある
専門家に相談すると、ダークウェブ上の情報など、普通の手段で調査が難しい内容の調査も専用の環境やツールなどを用いて調査することができます。そして被害状況を評価し、調査結果をレポートとしてまとめてもらうことも可能です。
偽サイトに個人情報を入力し、情報が漏洩している疑いがある場合は、早急に専門家に相談することをおすすめします。警察などに被害届を提出する場合などにおいても、調査結果が証拠として役立つ場合もあります。
不正アクセス・情報漏えいを詳しく調査する場合「フォレンジック」調査が有効
偽サイトに個人情報を入力してしまい、不正アクセス被害や・情報漏えいの疑いがある場合、フォレンジック調査が重要です。
フォレンジック調査とは
フォレンジックとは、スマホやPCなどの電子機器や、ネットワークに記録されているログ情報などを解析・調査することで、不正アクセスなどのサイバー攻撃被害調査や情報漏洩などの社内不正調査などに活用される技術のことです。別名「デジタル鑑識」とも呼ばれ、最高裁や警視庁でも正式な捜査手法として取り入れられています。
フォレンジック調査を行うことで、情報漏えいの有無や不正通信の有無などがわかり、適切なセキュリティ対策を行うことが可能です。
おすすめのフォレンジック調査会社
公式サイトデジタルデータフォレンジック
編集部が厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
24時間365日の相談窓口があり、緊急時でも安心です。相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
偽サイトを見分ける方法
偽サイトに遭遇しないためには、以下の点に注意しましょう。
URLやドメインをよく確認する
まずURLやドメインをしっかりと確認することが重要です。本物のサイトは通常、‘https://’という安全な接続を表すプロトコルや、‘.co.jp’といった一般的なドメインで始まります。これらが存在しない、またはURLに不自然な記号・文字が含まれている場合、フィッシングサイト(偽サイト)の可能性があります。悪質な場合は、「1」と「l」のような紛らわしい文字を使って本物のサイトと錯覚させる場合もあるため、常に警戒心を持ってサイトのURLを確認しましょう。
会社概要や連絡先を調べる
次に確認すべきは、ウェブサイトに会社概要や連絡先がきちんと記載されているかどうかです。
日本では「特定商取引法」第11条に基づき、代表責任者、所在地、電話番号などを記載する義務があります。
これらが「不自然に省略されている」「連絡先がフリーメールアドレスだけ」「所在地が存在しない」などの場合は、偽サイトの可能性が高いため注意が必要です。
価格やキャンペーンが極端に安くないかチェックする
最後に、商品やサービスの価格が通常よりも大幅に安い、またはキャンペーンが極端に魅力的である場合は注意が必要です。偽のウェブサイトでは、消費者を引きつけるために通常よりも大幅に安い価格で商品やサービスを販売していることがあります。このような場合、何か裏があるのではと疑ったほうがよいでしょう。
アクセス元や誘導方法を確認する
どのようにしてそのサイトにアクセスしたのかを振り返りましょう。ソーシャルメディアやメール、メッセージアプリのリンクから誘導されてきた場合は、特に注意が必要です。不審なリンクをクリックする前に、リンク先のURLをプレビューできる機能を利用することをお勧めします。また、検索エンジンの広告欄に表示されるリンクも、正規サイトに見せかけた偽サイトの可能性があるため、慎重にチェックしましょう。
支払い手段をチェックする
偽サイトでは、安全性の低い支払い手段を強制するケースが多く見られます。たとえば、銀行振込のみの支払い方法や、ギフトカードや仮想通貨の支払いを要求される場合は、詐欺である可能性が高いです。また、決済ページが「https」で始まる安全な接続になっているかどうかも重要です。
もしも現在不正アクセスなどの被害が頻発している場合、過去に偽サイトなどにアクセスして、個人情報を入力・送信してしまった可能性が考えられます。紹介した事例以外にも例えば必要以上に詳しく情報の入力を求められたり、パスワードの変更や銀行口座の凍結など緊急性の高い内容のメールに返信してしまった場合は、一度専門家に端末を調査してもらい、情報漏洩などが発生していないか確認することをおすすめします。
まとめ
今回は、個人情報を偽サイトに入力したときに生じるリスクや対処法を解説しました。「情報漏洩が気になる」「不正アクセスが頻繁に発生している」のであれば、フォレンジック調査会社に直接問い合わせて、端末を調査してもらうのが一番早いです。相談・見積までは無料で対応してくれる調査会社もありますので、不安であればまずは一度相談してみることも検討してください。