偽サイト(フィッシングサイト)や怪しいメールの見分け方
どうも~ブログサポーターのまさぽんです。
新しい詐欺が流行ると偽サイト(フィッシングサイト)が作られて私達を狙っています。
しかも、最近は偽メール・偽サイトともに作りが巧妙化しています。
公式サイトを真似ていたりするので、パッと見ただけでは見分けをつけるのが難しいです。
利用者である私たちもなにも知らないと騙されてしまう可能性があるので、どういう手口で相手がだましてくるのかを知っておくのも大事です。
ふるさと納税の偽サイトもあるようなので、自分たちで騙されないようにしていく必要があります。
最近だとセキュリティソフトで偽サイトを検知してくれるものもあります。
私に来た怪しいメール内容
《セゾン》Netアンサーご登録確認
いつもセゾンNetアンサーをご利用いただき、ありがとうございます。
この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。http://www.saison-○○〇〇/WebPc/USA0201UIP01SCR.do
上記セゾンNetアンサーIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止?抑制の観点からサイトとしての信頼性?正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。
※URLの部分はアクセスできないように伏字にしています。
これが私のメールに来た内容です。
「不正アクセスされたのでIDを変えてください」という一見普通なメールに見えますが、怪しさプンプンです。
書かれてあるURLにアクセスすると現在は偽サイトの疑いがあるのでアクセスできなくなっています。
Google Chromeで怪しいサイトにアクセスすると上記のような画像が出てきてブロックされます。
注意:偽サイトが作られた当初はまだ対策されておらず、普通にサイトが表示される場合もあるのでこの画面が出ないからといって油断はできません。
怪しいメールの見分け方
上記のようなメールが来た場合どうやって怪しいか怪しくないかを見分ければいいんでしょうか?
私なりのポイントをまとめてみました。
運営側がIDやパスワードを本人の同意なく勝手に変えることはありません
「IDを忘れてしまった、パスワードを忘れてしまった」というのはよくあると思います。私もあります。
忘れたので再設定の為に仮ID、仮パスワードを発行するというのはあります。
しかし、自分が再発行・再設定の手続きをしなければ運営側が勝手にIDやパスワードを変えたりしません。
仮に不正アクセスがあったとしても、運営側はパスワードの変更願いのメールを出したり、ホームページにお知らせとして掲示しているのみです。
IDやパスワードの管理は、私たち利用者がきっちり管理する必要があります。
なのでこのような『第三者のアクセスを確認したのでIDを変えました。』というのは怪しさプンプンですね。
送信者のメールアドレスをチェック
今回のメールはタイトルや送信者を見ると「セゾンNetアンサー」となっています。
メールアドレスもサービス名やサイト名が必ず入っています。
今回はメールアドレスにサービス名である「saison」が全くなかったのでめちゃくちゃ怪しいです。
今回の送信者はそこまで作りこんでいないのかな?
巧妙な偽メールの場合はサービス名「saison」が入っています。
なので一見わからないので注意が必要です。
自分が利用しているサービスの場合はきちんとアドレスを見比べるようにしてください。
利用した覚えがないものはそのまま削除でもいいです。
少しでも違ったら偽のメールです。
違う場合はURLは絶対にクリックしないでください。
フィッシングサイト(偽サイト)に誘導されます。
迷惑メールに入ってる
私がプライベートで使用しているのはyahooメールです。
yahooメールは迷惑メールの判定が厳しい気がします。
詳しい振り分け方法はわかりませんが、「迷惑メールとして報告」が押されて蓄積されると公式サイトでも迷惑メールに入っている場合があります。
たまーーーに迷惑メールに普通のサイトのが混じってる場合がありますが、基本的に迷惑メールに入っているメールは疑ってかかりましょう。
怪しい点が見つかれば何もせずにサクッと削除しましょう。
今回の怪しいメールも迷惑メールにそっとありました。
最初タイトルでだまされそうになったけど、私は騙されんぞ!
日本語がおかしい
最近はあまりなくなってきましたが、海外の方が作ったのか日本語が変な場合があります。
あと所々に変なスペースが入っていたり、ちょっとでも日本語おかしいなと思ったら無視しましょう。
偽メールの可能性が高いです。
だんだん巧妙化してきてるので惑わされないように気を付けないと!
全部英語
私は海外サイトはほぼ使わないので、英語のメールが来たら問答無用で削除してます。
怪しい、怪しすぎるよ~。
海外サイトを使っていたりしてたらまず自分が利用しているものか、メールアドレスはあっているかを確認してください。
ふるさと納税でも偽サイトが見つかった
私も使ったことがあるふるさと納税。このふるさと納税でも偽サイトがあるようです。
写真も公式サイトからコピーされていたり、そっくりに作られています。
引用:毎日新聞
この画像は楽天サイトに似せて作ったふるさと納税の偽サイトです。
偽サイトから申し込んでも商品は一切届きません。
しかし、ふるさと納税は商品がすぐ届かないものがあり、詐欺と気づくのが遅れがちです。
ふるさと納税の騙されないポイントをまとめてみました。
下の項目に当てはまるサイトがあったら絶対に申し込まないでください。
日本語がおかしい
偽サイトは文章を見てみるとところどころ、日本語がおかしいところがあります。
偽メールと同様日本語がおかしいのは、海外で作られた可能性が高いです。
日本語がおかしいサイトは偽サイトの可能性が高いです。
日本語がおかしいサイトから申し込みするのはやめましょう。
ふるさと納税なのに割引がある
ふるさと納税の制度には割引はありません。
割引がないにもかかわらず、今なら35%引き!とか値引き表示されていたら偽サイトです。
別のサイトから申し込みしましょう。
料金の振込先(支払い先)が会社名または個人名
ふるさと納税は自治体が管理しているので、振込先(支払い先)が会社名や個人名なのはおかしいです。
振込先が会社名や個人名のサイトは偽サイトの可能性が高いです。
別のサイトから申し込みしましょう。
フィッシングサイトに騙されないようにするためには
最近は仮想通貨に多いと聞きますが、Googleなどで検索して上位に出てきたサイトがフィッシングサイトだった。
仮想通貨に限らず検索で最初に表示されているサイトでもフィッシングサイトの可能性があります。
最近の偽サイトはSEOにも力入れてますね。
しかも巧妙に作りこまれてるらしい…。
めちゃくちゃ怖いですね。
おちおち検索もできませんねぇ。
じゃあフィッシングサイトや怪しいサイトはどうやって見分けるの~~~。
一にURL確認 二に確認 三四がなくて 五に確認
フィッシングサイトはもうURLを確認しまくります。
巧妙すぎるサイトは公式サイトに似せようとありとあらゆる手を尽くします。
サイトをそっくりに作ってくるので、ひと目見ただけじゃわかりません。
URLまできちんと確認しましょう。(特に銀行のサイト)
- 似た文字を使う
- ハイフンやドットでパッと見わかりづらくする
似た文字だと0(ゼロ)とかo(オー)、i(アイ)やl(エル)を使ってURLを似せてきます。
私のサイトだとiが入っているのでshufukasegi.comとshufukasegl.comみたいな感じです。
URL部分をよく見ていないと気が付きにくいと思います。
文字の途中にハイフンやドットを織り交ぜて
どちらもパッと見ただけではわかりづらくしています。
URLを日頃から確認する癖をつけておきましょう。
銀行のサイトなら取引画面でもないに暗証番号やセキュリティコード(認証番号を入力しない)
万が一フィッシングサイトに誘導されてしまっても、情報を入力する前に気づければなんとかなります。
ログイン後すぐに『暗証番号やカードに書かれてある番号を入力してください。』というのは怪しいです。
取引時に必要になる暗証番号やセキュリティコードを、ログイン後に入力させるのはフィッシングサイトです。
すぐに画面を閉じてください。
公式サイトをブックマークしておく(お気に入り登録しておく)
検索で毎回見分けるのは大変なので、偽サイトじゃない正式なサイトをブックマークしておきましょう。
検索で上位のものでも偽サイトの可能性は0ではないので、引っかからないためにもよく使うサイトは日ごろからブックマークして対策しましょう。
ウイルス対策ソフトを入れておく
最近のウイルス対策ソフトはウイルスを防ぐだけでなく、フィッシングサイトも検知してくれるものがあります。
その検知してくれるウイルス対策ソフトが、『カスペルスキー』です。
カスペルスキーは危険サイト対策に力を入れています。
対策として、フィッシングサイトなどの危険サイトからの保護・詐欺サイトからの保護・リンクの安全診断などがあります。
| 危険サイト対策 | 内容 |
| 危険サイトからの保護 | 個人情報を盗み取るフィッシングサイトや、ウイルスに感染させる危険なウェブサイトへのアクセスをブロックします。 |
| 詐欺サイトからの保護 | 警察庁と連携し、詐欺行為を行うサイトへのアクセスをブロックします。「代金を振り込んだのに商品が送られてこない」「偽物が送られてきた」などの被害を未然に防ぐことができます。 |
| リンクの安全診断 | 検索エンジンの検索結果やWebページ内に含まれるリンクをスキャンして安全性をチェックします。フィッシングサイトなどの危険なサイトへのアクセスを未然に防ぐことができます。 |
日々新たに作成されるフィッシングサイトやメールを見破るのは結構大変です。
フィッシングサイト対策としてウイルス対策ソフトを入れておくこともお勧めです。
まとめ
最近の偽サイト、偽メールはホントに巧妙化してます。
パッと見ただけでは見破られないように、ありとあらゆる手を尽くして私たちを狙っています。
利用者である私たちもなにも知らないと騙されてしまう可能性があるので、どういう手口で相手がだましてくるのかを知っておくのも大事です。
以下の点に注意して自分で見分ける力をつける、というのがとても大切です。
- 日本語がおかしいのには注意
- 不正ログインがあったからパスワードを変えてほしいというメールがきた
- 公式のURLとメールアドレスが違う
- ログイン後すぐに暗証番号を聞かれるのはおかしい
少しでもおかしいなと感じたら、メールは削除する・サイトは閉じるボタンを押して情報を渡さないようにしてください。
特に金銭が絡む銀行系や仮想通貨系の偽サイトは本当によく作りこまれてます。
デザインがそっくりなのは当たり前の時代になってしまいました…。
うっかり騙されてしまわないように日ごろからメールやサイトを注意深くみる癖をつけましょう。
それでは~
パソコン初心者でも苦手な人でもブログは作れる!!出来る!!ように
WordPressの初期設定に絞ったブログの教科書を無料配布しています。
ブログ初心者の方が一番つまづき易い初期設定。
その初期設定を簡単に!!したいという思いでE-Bookを作りました。
これを見れば記事作成まで一気に出来ちゃいます。
- ブログを作ってみようと挫折してしまった方
- 難しそうだとあきらめてしまった方
に是非活用してもらいたいです。
E-Bookをダウンロードしてくれた方に限定に特典も付けています。
特典はE-Bookの最後にあります。
名前:まさぽん
年齢:30代
元プログラマで今は主婦で一児の母やってます。
パソコンが苦手ブログをやってるけどよく使い方がわからない人のお手伝いをしています
子育て関係、ブログの使い方に関することが主になってくると思います
料理が好きなのでちょいちょい料理のことも書くと思います
