知らない間に個人情報を盗まれる前に:偽サイトの見分け方と安全なインターネットの利用
インターネットは、私たちの生活をとても便利にしてくれました。必要な情報をすぐに調べたり、離れて暮らす家族とビデオ通話をしたり、お買い物を楽しんだり、今では毎日のように利用されている方も多いのではないでしょうか。
しかし、その便利さの陰には、皆様の大切な情報や財産を狙う「偽サイト」という危険が隠されていることも事実です。偽サイトは、見た目が本物そっくりに作られているため、うっかり騙されてしまうことが心配になるかもしれません。
この記事では、そのような偽サイトがどのようなものなのか、そしてそれを見分けるための具体的なポイントや、もしもアクセスしてしまった場合の対処法について、分かりやすくご説明いたします。
偽サイトとはどのようなものなのでしょうか
偽サイトとは、銀行や有名な通販サイト、公共機関などの本物のウェブサイトになりすまして作られた、偽物のウェブサイトのことです。これらは「フィッシングサイト」とも呼ばれ、皆様から大切な情報、例えばインターネットサービスにログインするためのIDやパスワード、クレジットカードの番号、個人情報などを盗み取ろうとします。
偽サイトは、メールやSMS(ショートメッセージサービス)、SNS(ソーシャルネットワーキングサービス)のメッセージに書かれたURL(インターネット上の住所のようなものです)をクリックさせたり、検索エンジンの上位に表示される広告に紛れ込ませたりするなど、様々な方法で皆様を誘導しようとします。
「まさか自分が騙されるはずがない」と思われるかもしれませんが、手口は年々巧妙になり、注意していても見分けるのが難しいことがあります。
偽サイトを見分けるための五つのポイント
偽サイトかどうかを見分けるためには、いくつかの注意点があります。ここでは、特に意識していただきたい五つのポイントをご紹介いたします。
1. URL(ウェブサイトの住所)を注意深く確認する
ウェブサイトのアドレスバーに表示されているURLは、そのサイトが本物かどうかを見分けるための最も重要な手がかりの一つです。
-
「https://」で始まっているか確認する 安全なウェブサイトでは、URLが「http」ではなく「https」で始まっています。この「s」は「Secure(安全な)」という意味で、データが暗号化されていることを示します。また、アドレスバーに鍵のマークが表示されているかも確認してください。ただし、最近では偽サイトでも「https」を使っている場合があるため、これだけで安心はできません。
-
ドメイン名(ウェブサイトの所有者を示す部分)を確認する URLの中で、「.com」や「.jp」の直前にある部分が、そのウェブサイトを運営している組織の名前を表すことが多いです。例えば、「●●銀行.co.jp」であれば「●●銀行」という部分です。偽サイトでは、この部分が本物そっくりに、しかしよく見ると少し違う文字(例:「goog1e.com」のように数字の1を使っている)になっていたり、「●●銀行.com-login.jp」のように余計な単語が追加されていたりすることがよくあります。少しでも違和感があれば、アクセスしないようにしましょう。
2. デザインや日本語の表現に不自然な点がないか確認する
偽サイトは、本物そっくりに作られていますが、細部を見ると不自然な点が見つかることがあります。
-
ロゴや画像が粗い、配置がずれている 本物のサイトと見比べると、ロゴの画像がぼやけていたり、ボタンの配置がずれていたりすることがあります。
-
日本語の表現がおかしい、誤字脱字が多い 不自然な日本語の言い回しや、明らかに間違いとわかる誤字脱字が多数見られる場合、偽サイトである可能性が高いです。
3. 連絡先や企業情報が不明確、または本物と異なる
通常、信頼できるウェブサイトには、会社概要や運営者情報、連絡先などが明記されています。
-
連絡先がメールアドレスのみ、または電話番号がない 企業が運営するサイトであれば、一般的に電話番号も記載されています。それがなかったり、メールアドレスしか書かれていなかったりする場合は注意が必要です。
-
記載されている会社名や住所が本物と違う もし可能であれば、別の方法(企業の公式ホームページや電話帳など)で確認し、情報が一致するか確かめてみてください。
4. 提供されている商品の価格が異常に安い、または過剰な特典がある
特にインターネットショッピングのサイトで、「ありえないほど安い価格」や「限定特典」などを強調している場合は、注意が必要です。
- 新商品なのに半額以下、在庫がいくらでもあるように見える 相場からかけ離れた価格設定は、偽サイトの典型的な手口の一つです。個人情報を盗み取るため、または実際にお金を振り込ませて商品を発送しないといった詐欺に使われます。
5. 不審なメールやSMSからのリンクはクリックしない
これは偽サイトに誘導される最も一般的な経路です。
- 知らない差出人からのメール、身に覚えのない内容のSMS 銀行、宅配業者、通信会社などを名乗っていても、内容に心当たりがない場合は、記載されているURLをクリックせず、すぐに削除することをおすすめいたします。公式のアプリや、ブックマークしてある本物のウェブサイトから、直接情報を確認するようにしましょう。
もしも偽サイトにアクセスしてしまったら
万が一、偽サイトにアクセスしてしまっても、焦る必要はありません。大切なのは、落ち着いて以下の行動をとることです。
-
個人情報やクレジットカード情報を絶対に入力しない これが最も重要です。IDやパスワード、名前、住所、電話番号、クレジットカード番号など、いかなる情報も入力しないようにしてください。
-
すぐにブラウザのタブを閉じる ウェブサイトの閲覧をやめ、ブラウザのタブやウィンドウを閉じましょう。
-
セキュリティソフトでパソコンやスマートフォンを検査する もし不安な場合は、ご利用のセキュリティソフトでウイルスチェックを行うことをお勧めします。
日頃からできる安全対策
偽サイトの被害に遭わないために、日頃からできる安全対策もご紹介いたします。
-
ブックマーク(お気に入り)からウェブサイトにアクセスする習慣をつける よく利用する銀行や通販サイトなどは、一度本物のサイトにアクセスし、そのページのURLをブックマークに登録しておきましょう。次回からはブックマークからアクセスすれば、偽サイトに誘導される心配がありません。
-
不審なメールやSMSのリンクは絶対に開かない 先ほども述べましたが、これらが偽サイトへの主要な入り口です。たとえ知っている相手から送られてきたように見えても、少しでも不審に感じたら、必ず自分で検索し直すか、公式の窓口に問い合わせて確認するようにしてください。
-
セキュリティソフトを導入し、常に最新の状態に保つ セキュリティソフトは、悪質なウェブサイトへのアクセスをブロックしたり、ウイルス感染から守ってくれたりします。必ず導入し、自動更新設定にして常に最新の状態を保つようにしてください。
-
パスワードは使い回さない、定期的に変更する もし一つのサービスのパスワードが漏れてしまうと、他のサービスでも同じパスワードを使っていた場合、芋づる式に被害が広がってしまう可能性があります。サービスごとに異なるパスワードを設定し、定期的に変更することをおすすめいたします。
よくあるご質問
Q: もし偽サイトに個人情報を入力してしまった場合はどうすれば良いですか?
A: もしIDやパスワードを入力してしまった場合は、すぐに本物のサイトにアクセスし、パスワードを変更してください。クレジットカード情報を入力してしまった場合は、すぐにカード会社に連絡し、カードの利用停止手続きを行ってください。そして、消費者ホットライン「188(いやや)」や警察相談専用電話「#9110」などの公的機関にも相談するようにしましょう。
Q: スマートフォンでも同じように偽サイトに注意する必要がありますか?
A: はい、パソコンだけでなくスマートフォンでも、偽サイトの手口や対策は全く同じです。スマートフォンでインターネットを利用する際も、同じようにURLの確認や不審なリンクへの注意を心がけてください。
まとめ
インターネットを安全に利用するためには、偽サイトの手口を知り、常に注意を払うことが大切です。見た目が本物そっくりでも、URLや日本語の不自然さ、不審な安売りなど、いくつかの点に気を付けることで、危険な偽サイトを見分けることができます。
もし不安なことや困ったことがあれば、一人で抱え込まず、必ずご家族や信頼できる方、または公的な相談窓口に相談してください。あんしんネット相談室は、皆様が安全にインターネットを利用できるよう、これからも分かりやすい情報を提供してまいります。