無料会員登録
ショッピングサイトの商品を購入したが、商品が届かないといった場合、実在の会社を騙った偽サイトにアクセスしてしまった可能性があります。購入時にはクレジットカード番号など個人情報を入力するため、そのまま放置するとカードの不正利用などの金銭被害やアカウントへの不正アクセスにつながる恐れがあります。
同様にフィッシングメールと呼ばれる、実在の企業を騙ったメールもURLをクリックすることで偽サイトに誘導されてしまいます。このような偽サイトはデザインが本物の企業のサイトに酷似しているため、ログインIDや口座番号などの個人情報を最後まで入力しても、具体的ない被害が起こるまで気づかない場合もあります。
そこで今回は、偽サイトに個人情報を入力してしまった際の対処法と偽サイトの見分け方をご紹介します。
目次
偽サイトとは
偽サイト(フィッシングサイト)とは、実在する企業や組織のサイトを装った詐欺サイトのことです。URLやデザイン、会社概要など、本物のサイトと見分けがつかないほど巧妙に作られているものも多く、被害に遭いやすいのが特徴です。
偽サイトの目的
偽サイトは、ユーザーのIDやパスワード、個人情報、クレジットカード情報などの機密情報を不正に取得することが目的です。特にクレジットカード情報や銀行口座情報を詐取されると、不正に商品を購入されたり、金銭を盗まれたりする可能性があります。
このようなサイバー攻撃の方法や手口を「フィッシング」と呼び、その攻撃に利用されるWebサイトが偽サイトというわけです。フィッシングは、情報セキュリティにとって重大な脅威となっており、常に注意が必要となります。
偽サイトを見分ける方法
偽サイトに遭遇しないためには、以下の点に注意しましょう。
- URLやドメインをよく確認する
- 会社概要や連絡先を調べる
- 価格やキャンペーンが極端に安くないかチェックする
URLやドメインをよく確認する
まずURLやドメインをしっかりと確認することが重要です。本物のサイトは通常、‘https://’という安全な接続を表すプロトコルや、‘.co.jp’といった一般的なドメインで始まります。これらが存在しない、またはURLに不自然な記号・文字が含まれている場合、フィッシングサイト(偽サイト)の可能性があります。常に警戒心を持ってサイトのURLを確認しましょう。
会社概要や連絡先を調べる
次に確認すべきは、ウェブサイトに会社概要や連絡先がきちんと記載されているかどうかです。
本物のサイトには、会社の情報や連絡先が詳しく記載されています。それによって、何か問題が発生した場合に連絡を取ることができます。また、電話やメールで問い合わせができるかどうかも、そのサイトが信頼できるかどうかを判断する重要なポイントです。
価格やキャンペーンが極端に安くないかチェックする
最後に、商品やサービスの価格が通常よりも大幅に安い、またはキャンペーンが極端に魅力的である場合は注意が必要です。偽のウェブサイトでは、消費者を引きつけるために通常よりも大幅に安い価格で商品やサービスを販売していることがあります。このような場合、何か裏があるのではと疑ったほうがよいでしょう。
偽サイトに個人情報を入力してしまった場合に想定されるリスク
もし上記に当てはまるサイトに個人情報を入力してしまった場合、想定されるリスクは次の通りです。
- 金銭被害
- なりすまし被害
- 個人情報の流出
金銭被害
クレジットカード番号や口座番号などの財務関連の情報を入力した場合、不正な取引や盗難に利用され、結果的に金銭的な損失を招く可能性があります。
なりすまし被害
メールアドレスや住所などの個人的な情報を偽サイトに入力した場合、なりすまし被害の可能性が生じます。たとえば犯罪者は、被害者のメールアドレスや住所で当人になりすまして商品やサービスを購入したり、あるいは被害者になりすまして第三者に詐欺行為を働く可能性もあります。
個人情報の流出
偽サイトに個人情報を入力すると、その情報が犯罪者によって悪用される可能性があります。これは、個人情報の販売、不適切な使用、または個人情報の公開など、さまざまな形で発生する可能性があります。
偽サイトに個人情報を入力してしまった場合の対処法
偽サイトに個人情報を入力してしまった場合の対処法は次の通りです。
- クレジットカード会社や銀行に連絡する
- 警察に被害届を出す
- サイバーセキュリティの専門家に相談する
クレジットカード会社や銀行に連絡する
クレジットカード情報や銀行口座情報を入力してしまった場合は、すぐにクレジットカード会社や銀行に連絡し、カードの利用停止や口座の変更を依頼しましょう。
警察に被害届を出す
偽サイトの被害が発覚した場合や偽サイトを発見した場合は、都道府県警察のサイバー犯罪窓口に相談し、情報提供を行うことが推奨されています。ただし具体的な相談窓口は都道府県ごとに異なります。
警察庁のホームページでは、各都道府県のサイバー犯罪窓口の連絡先を検索することができます。
相談の際には、以下の情報を準備しておくとよいでしょう。
- 偽サイトのURL
- 偽サイトの画面のスクリーンショット
- 偽サイトに入力した個人情報
- 偽サイトから届いたメールやSMSの文面
これらの情報を提供することで、警察は偽サイトの調査や対策を進めることができます。
サイバーセキュリティの専門家に相談する
もし偽サイトに個人情報を入力してしまった場合、すぐにサイバーセキュリティの専門家に相談し、適切な対応を行うことが重要です。専門家は被害状況を評価し、個人情報の保護や被害の拡大を防ぐための具体的なアドバイスを提供することができます。
専門家に相談することで、以下のメリットがあります。
- 被害状況を正確に把握できる
- 適切な対応策を迅速に判断できる
- 被害の拡大を防ぐことができる
- 入力した個人情報が不正利用される可能性を把握できる
被害に遭った場合は、早急に専門家に相談することをおすすめします。
ハッキング・情報漏えいを詳しく調査する場合「フォレンジック」調査が有効
ハッキング・情報漏えいの疑いがある場合、フォレンジック調査が重要です。
フォレンジック調査とはデバイスやネットワーク内での不正行為や感染被害の原因や影響範囲を詳細に調査し、被害の全体像を把握するための専門的な手法です。
フォレンジック調査とは
フォレンジックとは、スマホやPCなどの電子機器や、ネットワークに記録されているログ情報などを解析・調査することで、社内不正調査やサイバー攻撃被害調査に活用される技術のことです。別名「デジタル鑑識」とも呼ばれ、最高裁や警視庁でも正式な捜査手法として取り入れられています。
フォレンジック調査を行うことで、情報漏えいの有無や不正通信の有無などがわかり、適切なセキュリティ対策を行うことが可能です。
調査会社を選ぶポイント
ただし、フォレンジック調査を依頼する場合、高い費用と労力をかけたにもかかわらず、「簡単な調査しかしてもらえなかった」「調査の後も繰り返し被害に遭っている」「裁判所や警察などに証拠不十分と言われた」となっては意味がありません。
そのような事態を避けるため、ここで調査してもらえば間違いないという調査会社を見極める必要があります。
官公庁・捜査機関・大手法人の依頼実績がある
フォレンジック調査は、専門的な知識や技術が必要なため、実績と信頼性のある調査会社を選ぶことが重要です。フォレンジック調査会社の実績は会社によって異なり、そもそも実績を公表していない会社も多くあります。
一方、官公庁・捜査機関・大手法人などの実績がある会社は、一定の信頼性があると判断できます。また、過去の調査実績を参考にすることで、自社のニーズに合った調査会社かどうかを判断することができます。
特に調査実績が認められ第三者機関からの表彰されているような会社ほど、調査に関する知識やノウハウが蓄積しています。HPに掲載されている表彰歴・受賞歴を確認することをおすすめします。
スピード対応できる・出張での駆けつけ対応が可能
ダークウェブ調査は、迅速に行われるべきであり、スピード対応できる会社を選ぶことで、被害の拡大を防止できます。24時間365日受付の会社であれば、調査開始までの時間を短縮でき、より迅速に調査を開始することができます。
費用形態が明確である・自社内で調査しており外注費用がかからない
調査を依頼するときは、まず無料で相談~見積まで対応してもらえる会社に相談して見積を出してもらうことをおすすめします。調査会社で料金が変化する要素は以下があります。
受付だけして作業を外注している会社は、仲介料金が発生するため、他社と比較して高額になりやすい傾向があります。一方、自社内で調査できる会社は不要な中間コストを削減でき、業界水準と比較して安価に調査できる場合があります。
法的証拠となる調査報告書を発行できる
個人情報保護委員会への報告などでフォレンジック調査を行う場合は、法的利用が可能な調査報告書を発行できるフォレンジック調査会社に調査を依頼しましょう。
法的利用が可能な調査報告書は、行政機関に提出できる法的証拠としても利用できます。
セキュリティ体制が整っている
フォレンジック調査では、セキュリティ体制が整っている会社を選びましょう。「プライバシーマーク」や「ISO認証」などの世界基準で規定されているセキュリティ認証を所有している会社は信頼できます。他にも、経済産業省が規定した「情報セキュリティサービス基準」にクリアした企業はセキュリティ面で信頼がおけます。
情報セキュリティサービス基準とは?
近年高まるセキュリティ対策の必要性に応じて、専門知識をもたない人でも一定以上のサービス品質を満たしているかどうか判断できるように経済産業省が規定した基準です。
おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
まとめ
今回は、個人情報を偽サイトに入力したときに生じるリスクや対処法を解説しました。不明点があれば、ハッキング調査会社に直接問い合わせてみるのが一番早いです。相談・見積までは無料で対応してくれる調査会社もありますので、不安であればまずは一度相談してみることも検討してください。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
