偽サイト（フィッシングサイト）とは

偽サイト（フィッシングサイト）とは、実在する企業や組織のサイトを装った詐欺サイトのことです。URLやデザイン、会社概要など、本物のサイトと見分けがつかないほど巧妙に作られているものも多く、詐欺であることに気づかれないようにしていることが特徴です。

偽サイトの目的

偽サイトは、ユーザーのIDやパスワード、個人情報、クレジットカード情報などの機密情報を不正に取得することが目的です。特にクレジットカード情報や銀行口座情報を詐取されると、不正に商品を購入されたり、金銭を盗まれたりする可能性があります。

このようなサイバー攻撃の方法や手口を「フィッシング」と呼び、その攻撃に利用されるWebサイトが偽サイトというわけです。フィッシングサイトは、インターネットのサイト上だけでなく、メールやSMSにリンクとして送信されることもあるため、常に注意が必要となります。

フィッシング詐欺(フィッシングメール詐欺)の詳細はこちら

偽サイトに個人情報を入力するリスク

もし上記に当てはまるサイトに個人情報を入力してしまった場合、想定されるリスクは次の通りです。

• 金銭被害
• なりすまし被害
• 個人情報の流出
• 不正アクセス被害

金銭被害

偽サイトにクレジットカード番号や口座番号などの財務関連の情報を入力して送信してしまうと、後日犯罪者に情報が流出し、クレジットカード番号や銀行口座情報を悪用されて不正送金や、高額な買い物を勝手にされるなどの金銭的被害に直結する恐れがあります。

なりすまし被害

メールアドレスや住所などの個人的な情報を偽サイトに入力した場合、なりすまし被害の可能性が生じます。たとえば犯罪者は、被害者のメールアドレスや住所で当人になりすまして商品やサービスを購入したり、あるいは被害者になりすまして第三者に詐欺行為を働く可能性もあります。

アカウントがハッカーに乗っ取られたか確認する方法について解説

2024.6.12

近年、SNSやGoogle、AppleIDなどのアカウントがサイバー攻撃を受けて乗っ取られる事態がしばしば発生します。アカウント乗っ取りの手口は年々高度化しています。本記事では、SNSなどのアカウントが乗っ取られたか、確認するための方法をア

個人情報の流出

偽サイトに個人情報を入力してしまうと、その情報はダークウェブ上で売買される可能性があります。ダークウェブは匿名性が高く、サイバー犯罪者が個人情報やクレジットカード情報を違法に取引する場となっており、入力された情報が数分〜数時間で世界中に拡散されることもあります。

このようにして流出・売買された個人情報は、「なりすまし」「不正アクセス」「フィッシングメール詐欺」のような犯罪行為に悪用されることがあります。

一度ダークウェブに流出した情報は回収不能であり、被害が長期化・多重化する恐れがあります。そのため、カード停止、パスワード変更の他、監視サービスの利用等が不可欠です。

企業から流出した個人情報の行方はどうなる？被害例と個人情報流出を防ぐ方法を解説

2024.3.5

企業から数千、数万単位で個人情報が流出する事件は後を絶ちません。個人情報の漏えいでは、住所、氏名、電話番号が流出するケースや、クレジットカード番号が流出したケースまで様々です。これらの企業から流出した個人情報はどこまで広がるのでしょうか。

不正アクセス被害

偽サイトを通じた個人情報の流出の中でも、入力したIDやパスワードが同時に盗まれると、別サイトのパスワードなどを突破されて不正アクセスの被害に遭う恐れがあります。特に、同じパスワードを複数のサービスで使い回している場合、複数のサイトに渡って被害が広がる可能性が高まります。パスワードの使い回しを避け、定期的に変更することが重要です。また、二要素認証を有効にすることで、被害を軽減できます。

万が一他のアカウントが不正アクセスを受けた場合、過去に漏洩した情報が使われた可能性があります。偽サイトやフィッシングメール等に個人情報を入力した覚えがある、といった場合一度専門家に調査してもらい、何の情報が流出しているか確認することをおすすめします。

偽サイトに個人情報を入力してしまった場合の対処法

偽サイトに個人情報を入力してしまった場合の対処法は次の通りです。

• 偽サイトに入力した内容を控える
• アカウントのセキュリティ設定を強化する
• パスワードを変更する
• クレジットカード会社や銀行に連絡する
• 警察に被害届を出す
• サイバーセキュリティの専門家に相談する

個人情報が漏えいしているか確認したい場合は、専門のフォレンジック調査会社に相談しましょう。

フォレンジック調査会社の一覧リスト｜選び方も解説

2024.3.5

本記事では、信頼できるフォレンジック調査会社の一覧と選び方を紹介しています。 サイバー攻撃や社内不正による個人情報や業務情報の流出についての事件はすぐにニュースになってしまいます。 そうなってし

偽サイトに入力した内容を控える

まず、偽サイトに入力してしまった内容を正確に控えましょう。入力した情報（名前、住所、クレジットカード情報、ログイン情報など）を把握することで、どのようなリスクがあるのかを具体的に判断できます。この情報は、後々クレジットカード会社や警察、専門家に相談する際に必要になるため、できるだけ詳細に記録しておくことが重要です。

アカウントのセキュリティ設定を強化する

偽サイトに入力した情報がアカウントに関連している場合、セキュリティ設定をすぐに強化してください。二要素認証を有効にする、ログイン通知をオンにするなどの設定を行い、不正アクセスを防ぎましょう。また、既存のログイン履歴を確認し、心当たりのないアクセスがあれば早急にアカウントを保護する対応をとってください。

パスワードを変更する

偽サイトにログイン情報を入力した場合、すぐにパスワードを変更してください。他のサービスで同じパスワードを使用している場合もすべて変更する必要があります。また、変更する際には、英数字や記号を組み合わせた強固なパスワードを使用し、二度と使い回しをしないよう注意しましょう。パスワード管理ツールを利用すると、複雑なパスワードの管理が容易になります。

クレジットカード会社や銀行に連絡する

クレジットカード情報や銀行口座情報を入力してしまった場合は、すぐにクレジットカード会社や銀行に連絡し、カードの利用停止や口座の変更を依頼しましょう。

警察に被害届を出す

偽サイトの被害が発覚した場合や偽サイトを発見した場合は、都道府県警察のサイバー事案に関する通報・相談・情報提供窓口に相談し、情報提供を行うことが推奨されています。ただし具体的な相談窓口は都道府県ごとに異なります。

警察庁のホームページでは、各都道府県のサイバー犯罪窓口の連絡先を検索することができます。相談の際には、以下の情報を準備しておくとよいでしょう。

• 偽サイトのURL
• 偽サイトの画面のスクリーンショット
• 偽サイトに入力した個人情報
• 偽サイトから届いたメールやSMSの文面

これらの情報を提供することで、警察は偽サイトの調査や対策を進めることができます。

サイバーセキュリティの専門家に相談する

もし偽サイトに個人情報を入力してしまった場合、すぐにサイバーセキュリティの専門家に相談して適切な対応を行うことも重要です。

専門家に相談することで、以下のメリットがあります。

• 調査結果を元に適切なセキュリティ対策を判断できる
• 入力した個人情報が不正利用される可能性を把握できる
• 調査結果が書かれたレポートを警察などの公的機関に証拠として提出できる場合がある

専門家に相談すると、ダークウェブ上の情報など、普通の手段で調査が難しい内容の調査も専用の環境やツールなどを用いて調査することができます。そして被害状況を評価し、調査結果をレポートとしてまとめてもらうことも可能です。

偽サイトに個人情報を入力し、情報が漏洩している疑いがある場合は、早急に専門家に相談することをおすすめします。警察などに被害届を提出する場合などにおいても、調査結果が証拠として役立つ場合もあります。

偽サイトに個人情報を入力してしまい、不正アクセス被害や・情報漏えいの疑いがある場合、フォレンジック調査が重要です。

フォレンジック調査とは

フォレンジックとは、スマホやPCなどの電子機器や、ネットワークに記録されているログ情報などを解析・調査することで、不正アクセスなどのサイバー攻撃被害調査や情報漏洩などの社内不正調査などに活用される技術のことです。別名「デジタル鑑識」とも呼ばれ、最高裁や警視庁でも正式な捜査手法として取り入れられています。

フォレンジック調査を行うことで、情報漏えいの有無や不正通信の有無などがわかり、適切なセキュリティ対策を行うことが可能です。

フォレンジック調査とは？費用や期間などからおすすめ会社の選び方を徹底解説

2024.3.5

※この記事は2025年4月に更新されています。 セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジタル化が進むなかで、ITやセキュリティの重要性は

おすすめのフォレンジック調査会社

公式サイトデジタルデータフォレンジック

編集部が厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。

24時間365日の相談窓口があり、緊急時でも安心です。相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

【厳格調査】デジタルデータフォレンジックの評判は？口コミや評価、料金体系からサービスを調査

2024.3.5

フォレンジックとは「パソコンやHDD、スマートフォンなどのデジタル端末に残されたログやデータ類を抽出し、サイバーセキュリティ調査や法的紛争支援などを行う」技術です。 近年はデジタル技術の急拡大により、

【2025年版】ハッキング調査会社を見分けるポイント6選！費用相場や悪徳業者の特徴も解説

2024.3.5

会社や自分のパソコンやスマホがハッキングされたかもしれないと気付いたとき、どうやって調査すればよいのでしょうか。 「パソコンが遠隔操作され、詐欺にあったかもしれない…」

偽サイトを見分ける方法

偽サイトに遭遇しないためには、以下の点に注意しましょう。

• URLやドメインをよく確認する
• 会社概要や連絡先を調べる
• 価格やキャンペーンが極端に安くないかチェックする
• アクセス元や誘導方法を確認する
• 支払い手段をチェックする

URLやドメインをよく確認する

まずURLやドメインをしっかりと確認することが重要です。本物のサイトは通常、‘https://’という安全な接続を表すプロトコルや、‘.co.jp’といった一般的なドメインで始まります。これらが存在しない、またはURLに不自然な記号・文字が含まれている場合、フィッシングサイト（偽サイト）の可能性があります。悪質な場合は、「1」と「l」のような紛らわしい文字を使って本物のサイトと錯覚させる場合もあるため、常に警戒心を持ってサイトのURLを確認しましょう。

会社概要や連絡先を調べる

次に確認すべきは、ウェブサイトに会社概要や連絡先がきちんと記載されているかどうかです。

日本では「特定商取引法」第11条に基づき、代表責任者、所在地、電話番号などを記載する義務があります。

これらが「不自然に省略されている」「連絡先がフリーメールアドレスだけ」「所在地が存在しない」などの場合は、偽サイトの可能性が高いため注意が必要です。

価格やキャンペーンが極端に安くないかチェックする

最後に、商品やサービスの価格が通常よりも大幅に安い、またはキャンペーンが極端に魅力的である場合は注意が必要です。偽のウェブサイトでは、消費者を引きつけるために通常よりも大幅に安い価格で商品やサービスを販売していることがあります。このような場合、何か裏があるのではと疑ったほうがよいでしょう。

アクセス元や誘導方法を確認する

どのようにしてそのサイトにアクセスしたのかを振り返りましょう。ソーシャルメディアやメール、メッセージアプリのリンクから誘導されてきた場合は、特に注意が必要です。不審なリンクをクリックする前に、リンク先のURLをプレビューできる機能を利用することをお勧めします。また、検索エンジンの広告欄に表示されるリンクも、正規サイトに見せかけた偽サイトの可能性があるため、慎重にチェックしましょう。

支払い手段をチェックする

偽サイトでは、安全性の低い支払い手段を強制するケースが多く見られます。たとえば、銀行振込のみの支払い方法や、ギフトカードや仮想通貨の支払いを要求される場合は、詐欺である可能性が高いです。また、決済ページが「https」で始まる安全な接続になっているかどうかも重要です。

もしも現在不正アクセスなどの被害が頻発している場合、過去に偽サイトなどにアクセスして、個人情報を入力・送信してしまった可能性が考えられます。紹介した事例以外にも例えば必要以上に詳しく情報の入力を求められたり、パスワードの変更や銀行口座の凍結など緊急性の高い内容のメールに返信してしまった場合は、一度専門家に端末を調査してもらい、情報漏洩などが発生していないか確認することをおすすめします。

まとめ

今回は、個人情報を偽サイトに入力したときに生じるリスクや対処法を解説しました。「情報漏洩が気になる」「不正アクセスが頻繁に発生している」のであれば、フォレンジック調査会社に直接問い合わせて、端末を調査してもらうのが一番早いです。相談・見積までは無料で対応してくれる調査会社もありますので、不安であればまずは一度相談してみることも検討してください。