ショッピングサイトの商品を購入したが、商品が届かないといった場合、実在の会社を騙った偽サイトにアクセスしてしまった可能性があります。
同様にフィッシングメールと呼ばれる、実在の企業を騙ったメールもURLをクリックすることで偽サイトに誘導されてしまいます。このような偽サイトはデザインが本物の企業のサイトに酷似しているため、ログインIDや口座番号などの個人情報を最後まで入力しても、具体的ない被害が起こるまで気づかない場合もあります。
そこで今回は、偽サイトに個人情報を入力してしまった際の対処法と偽サイトの見分け方をご紹介します。
目次
偽サイトとは
偽サイト(フィッシングサイト)とは、実在する企業や組織のサイトを装った詐欺サイトのことです。URLやデザイン、会社概要など、本物のサイトと見分けがつかないほど巧妙に作られているものも多く、被害に遭いやすいのが特徴です。
偽サイトの目的
偽サイトは、ユーザーのIDやパスワード、個人情報、クレジットカード情報などの機密情報を不正に取得することが目的です。特にクレジットカード情報や銀行口座情報を詐取されると、不正に商品を購入されたり、金銭を盗まれたりする可能性があります。
このようなサイバー攻撃の方法や手口を「フィッシング」と呼び、その攻撃に利用されるWebサイトが偽サイトというわけです。フィッシングは、情報セキュリティにとって重大な脅威となっており、常に注意が必要となります。
偽サイトに個人情報を入力してしまった場合の対処法
偽サイトに個人情報を入力してしまった場合の対処法は次の通りです。
偽サイトに入力した内容を控える
まず、偽サイトに入力してしまった内容を正確に控えましょう。入力した情報(名前、住所、クレジットカード情報、ログイン情報など)を把握することで、どのようなリスクがあるのかを具体的に判断できます。この情報は、後々クレジットカード会社や警察、専門家に相談する際に必要になるため、できるだけ詳細に記録しておくことが重要です。
アカウントのセキュリティ設定を強化する
偽サイトに入力した情報がアカウントに関連している場合、セキュリティ設定をすぐに強化してください。二要素認証を有効にする、ログイン通知をオンにするなどの設定を行い、不正アクセスを防ぎましょう。また、既存のログイン履歴を確認し、心当たりのないアクセスがあれば早急にアカウントを保護する対応をとってください。
パスワードを変更する
偽サイトにログイン情報を入力した場合、すぐにパスワードを変更してください。他のサービスで同じパスワードを使用している場合もすべて変更する必要があります。また、変更する際には、英数字や記号を組み合わせた強固なパスワードを使用し、二度と使い回しをしないよう注意しましょう。パスワード管理ツールを利用すると、複雑なパスワードの管理が容易になります。
クレジットカード会社や銀行に連絡する
クレジットカード情報や銀行口座情報を入力してしまった場合は、すぐにクレジットカード会社や銀行に連絡し、カードの利用停止や口座の変更を依頼しましょう。
警察に被害届を出す
偽サイトの被害が発覚した場合や偽サイトを発見した場合は、都道府県警察のサイバー犯罪窓口に相談し、情報提供を行うことが推奨されています。ただし具体的な相談窓口は都道府県ごとに異なります。
警察庁のホームページでは、各都道府県のサイバー犯罪窓口の連絡先を検索することができます。相談の際には、以下の情報を準備しておくとよいでしょう。
- 偽サイトのURL
- 偽サイトの画面のスクリーンショット
- 偽サイトに入力した個人情報
- 偽サイトから届いたメールやSMSの文面
これらの情報を提供することで、警察は偽サイトの調査や対策を進めることができます。
サイバーセキュリティの専門家に相談する
もし偽サイトに個人情報を入力してしまった場合、すぐにサイバーセキュリティの専門家に相談し、適切な対応を行うことが重要です。専門家は被害状況を評価し、個人情報の保護や被害の拡大を防ぐための具体的なアドバイスを提供することができます。
専門家に相談することで、以下のメリットがあります。
- 被害状況を正確に把握できる
- 適切な対応策を迅速に判断できる
- 被害の拡大を防ぐことができる
- 入力した個人情報が不正利用される可能性を把握できる
被害に遭った場合は、早急に専門家に相談することをおすすめします。
ハッキング・情報漏えいを詳しく調査する場合「フォレンジック」調査が有効
ハッキング・情報漏えいの疑いがある場合、フォレンジック調査が重要です。
フォレンジック調査とはデバイスやネットワーク内での不正行為や感染被害の原因や影響範囲を詳細に調査し、被害の全体像を把握するための専門的な手法です。
フォレンジック調査とは
フォレンジックとは、スマホやPCなどの電子機器や、ネットワークに記録されているログ情報などを解析・調査することで、社内不正調査やサイバー攻撃被害調査に活用される技術のことです。別名「デジタル鑑識」とも呼ばれ、最高裁や警視庁でも正式な捜査手法として取り入れられています。
フォレンジック調査を行うことで、情報漏えいの有無や不正通信の有無などがわかり、適切なセキュリティ対策を行うことが可能です。
おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
費用 | ★相談・見積り無料 まずはご相談をおすすめします |
---|---|
調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
偽サイトを見分ける方法
偽サイトに遭遇しないためには、以下の点に注意しましょう。
URLやドメインをよく確認する
まずURLやドメインをしっかりと確認することが重要です。本物のサイトは通常、‘https://’という安全な接続を表すプロトコルや、‘.co.jp’といった一般的なドメインで始まります。これらが存在しない、またはURLに不自然な記号・文字が含まれている場合、フィッシングサイト(偽サイト)の可能性があります。常に警戒心を持ってサイトのURLを確認しましょう。
会社概要や連絡先を調べる
次に確認すべきは、ウェブサイトに会社概要や連絡先がきちんと記載されているかどうかです。
本物のサイトには、会社の情報や連絡先が詳しく記載されています。それによって、何か問題が発生した場合に連絡を取ることができます。また、電話やメールで問い合わせができるかどうかも、そのサイトが信頼できるかどうかを判断する重要なポイントです。
価格やキャンペーンが極端に安くないかチェックする
最後に、商品やサービスの価格が通常よりも大幅に安い、またはキャンペーンが極端に魅力的である場合は注意が必要です。偽のウェブサイトでは、消費者を引きつけるために通常よりも大幅に安い価格で商品やサービスを販売していることがあります。このような場合、何か裏があるのではと疑ったほうがよいでしょう。
アクセス元や誘導方法を確認する
どのようにしてそのサイトにアクセスしたのかを振り返りましょう。ソーシャルメディアやメール、メッセージアプリのリンクから誘導されてきた場合は、特に注意が必要です。不審なリンクをクリックする前に、リンク先のURLをプレビューできる機能を利用することをお勧めします。また、検索エンジンの広告欄に表示されるリンクも、正規サイトに見せかけた偽サイトの可能性があるため、慎重にチェックしましょう。
支払い手段をチェックする
偽サイトでは、安全性の低い支払い手段を強制するケースが多く見られます。たとえば、銀行振込のみの支払い方法や、ギフトカードや仮想通貨の支払いを要求される場合は、詐欺である可能性が高いです。また、決済ページが「https」で始まる安全な接続になっているかどうかも重要です。
偽サイトに個人情報を入力してしまった場合に想定されるリスク
もし上記に当てはまるサイトに個人情報を入力してしまった場合、想定されるリスクは次の通りです。
金銭被害
クレジットカード番号や口座番号などの財務関連の情報を入力した場合、不正な取引や盗難に利用され、結果的に金銭的な損失を招く可能性があります。
なりすまし被害
メールアドレスや住所などの個人的な情報を偽サイトに入力した場合、なりすまし被害の可能性が生じます。たとえば犯罪者は、被害者のメールアドレスや住所で当人になりすまして商品やサービスを購入したり、あるいは被害者になりすまして第三者に詐欺行為を働く可能性もあります。
個人情報の流出
偽サイトに個人情報を入力すると、その情報が犯罪者によって悪用される可能性があります。これは、個人情報の販売、不適切な使用、または個人情報の公開など、さまざまな形で発生する可能性があります。
不正アクセス被害
偽サイトを通じて、入力したIDやパスワードが盗まれると、不正アクセスの被害に遭う恐れがあります。特に、同じパスワードを複数のサービスで使い回している場合、被害が広がる可能性が高まります。パスワードの使い回しを避け、定期的に変更することが重要です。また、二要素認証を有効にすることで、被害を軽減できます。
フィッシングの二次被害
一度個人情報を入力すると、その情報をもとにさらなるフィッシング詐欺のターゲットになる可能性があります。たとえば、「以前入力した情報の確認が必要」として偽メールが送られてくる場合があります。怪しいメールや連絡には応じず、公式サイトやサービスの窓口から直接確認することを徹底しましょう。
詐欺の加害者にされるリスク
入力した情報が詐欺行為に利用される場合、自分が知らないうちに加害者にされるリスクもあります。たとえば、あなたの情報を使って詐欺商品の販売や違法取引が行われるケースが考えられます。こうした被害を防ぐため、被害に気づいた時点で速やかに警察や専門機関に相談することが大切です。
まとめ
今回は、個人情報を偽サイトに入力したときに生じるリスクや対処法を解説しました。不明点があれば、ハッキング調査会社に直接問い合わせてみるのが一番早いです。相談・見積までは無料で対応してくれる調査会社もありますので、不安であればまずは一度相談してみることも検討してください。