フィッシングサイト(詐欺)かどうか見分ける方法と対策

フィッシングサイトの罠

パソコン関連のご相談で多いのが迷惑メールです。

わたしの所にもAmazonや楽天、銀行を装ったメールが毎日何通も届きます。

最近ではメールだけでなく、LINEやSNSでも怪しいメッセージが送られてくることがあります。

では何のために迷惑なメールを送ってくるのか?

それらの目的のひとつが、個人情報などを盗むためのフィッシングサイトへの誘導です。

ここではフィッシングサイトとは何なのか? 見分け方や対策についてもご紹介します。

フィッシングサイトとは?

フィッシュイングサイトとは、銀行やネットショップなどを装いIDやパスワード、クレジットカード情報を盗み取る詐欺目的のホームページのことです。

冒頭に載せている画像のように、悪意のある人が罠という釣り糸を垂らして獲物がかかるのを待っています。

以下は実際にわたしに届いたメールです。Amazonを装ってクレジットカード情報の入力を促しています。

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2021/03/21に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

これを信じてクレジットカードを入力してしまったら、間違いなくそこからお金を盗まれてしまうでしょう。

以下、本物のAmazonのサイトと、上記のフィッシングサイトの画像です。違いが分かるでしょうか?

amazonサイト

デザインは本物そっくりなので、見た目だけで見分けるのは困難です。

メールだけじゃない、SNSやLINEでも注意が必要

迷惑メール以外にもSNSやLINEでフィッシングサイトに誘導するようなメッセージが送られてくることがあります。

FacebookのMessengerアプリやLINEで友人から訳の分からないメッセージが送られてきた経験はないですか?

そういった場合は、だいたいその人のアカウントは乗っ取られており、第三者が勝手にメッセージを送っています。

メールに記載されてあるURLを誤ってクリックした場合どうなるのか?

基本的にはフィッシングサイトにアクセスしただけでは情報が漏えいすることはありません。

設置されているフォームに個人情報を入力しなければOK。

ただなかにはパソコンの脆弱性を狙った攻撃ツールが仕込まれたサイトもあり、その場合は閲覧しただけでマルウェアに感染するリスクがあります。

こういったサイトは減少傾向にありますが依然として注意は必要です。

フィッシングサイトの見分け方

ではフィッシングサイトかどうかを見分けるにはどうすればいいのか。

ここではいくつかその方法をご紹介します。

ホームページのアドレス(URL)を確認する

まずはそのホームページのアドレス(URL)が正規のものか確認しましょう。

例えば、

  • Amazonだったら「https://www.amazon.co.jp/」
  • 楽天だったら「https://www.rakuten.co.jp/」
  • 宮崎銀行だったら「http://www.miyagin.co.jp/」

このように正規のURLになっているか確認してください。

デザインが似ていてもアドレスが違う場合は注意が必要です。

フィッシングサイト

補足すると、このホームページのアドレスの調べ方ですが、迷惑メールに記載されてあるリンクをクリックしなくても(実際にサイトにアクセスしなくても)調べることができます。

パソコンやスマホでリンク先のURLを調べる方法

表示されているURLと実際に設定してあるURLは分けることができるので、見た目だけで判断するのは危険です。

実際に設定されてあるURLが何かを見極める必要があります。

パソコンの場合、マウスをリンクの上に持って行ってください。そうするとリンクに設定されてあるURLが表示されます。

スマホの場合は、URL部分をタップしたまま長押しすると表示されます。

例えば、以下の画像だとamazon.co.jpという部分にマウスを持って行くと、「http://127.0.0.1~」のような違ったアドレスになっていることが分かると思います。

スパムメール

フィッシング詐欺にあわないための対策

フィッシング詐欺にあわないためにパソコン等でできる対策についても見ておきましょう。

迷惑メール対策をする

入ってくる迷惑メールを阻止できれば、フィッシング詐欺にあう確率も減らすことができます。

迷惑メール対策についてはこちらの記事にまとめているのご覧ください。

あわせてパソコンの対策も必要です。セキュリティソフトを入れる、あとはサポートが切れたPCを使用しないことも大切です。

個人情報を入力しない

自身の経験からクレジットカード会社や銀行、ネットショップが個人情報を聞くことはほとんどないと思っています。

そういったメールのほとんどは迷惑メール(スパムメール)だと最初から思っていたほうが良いでしょう。

気になる場合は、個人情報を入力する前に、そこの企業に電話やメールで「こういったメールが来たけど本当か?」問合せしてみましょう。

その際は送られてきたメールに記載されてあるアドレスや電話番号ではなく、Googleなどで企業名を検索してそのホームページのアドレスも確認してからお問合せしてください。

友達から意味不明なメッセージが来た場合は、送られてきたアプリではなく電話等で確認すると良いでしょう。

よく利用するサイトはお気に入りからアクセスする

よく使うサイトがあれば、お気に入りに登録しておきましょう。

お気に入りからであれば登録したときのURLが必ず開くので、偽サイトにアクセスする心配がありません。

フィッシングサイトの被害に遭った場合の対策

いくら気を付けていても間違って個人情報を入力するなど、被害にあう可能性もゼロではありません。

そういった場合は焦らず以下のことを行ってください。

パスワードの変更

ネットバンキングやSNSなど偽サイトにアクセスして情報を入力してしまったら、すぐに正規にサイトにログインしてIDやパスワードを変更してください。

パスワードが外部に漏れた状態だと、勝手にログインされてお金を引き出されたり、なりすましに使われたする恐れがあります。

パスワードの変更に関してはこちらの記事をご覧ください。

クレジットカード会社や銀行に連絡する

もし誤ってクレジットカード番号を入力したり、お金に係るような被害にあった場合は、すぐにクレジットカード会社や銀行に連絡して取引を停止してもらいましょう。

なかには「クレジットカードが不正利用されているので、こちらからログインして情報更新をしてください」といったメールもありますので注意してくださいね。

まとめ

迷惑メールやフィッシングサイトは日々巧妙化しており、見分けるのも大変です。

そのためまずは迷惑メールが入ってこないような対策をすること、ウイルス等を防止するためにパソコンのセキュリティ対策をすること、そして基本的に送られてくるメールは信用しないことです。

判断が難しい場合は、必ずホームページのアドレス(URL)を確認してください。

もし誤って個人情報を入力してしまった場合は、焦らずにパスワード変更やクレジットカード会社への連絡をしましょう。