本物と見分けがつかないくらい巧妙な偽物のサイトがいま急増しています。そこへ誘導するための偽メールも後を絶ちません。偽サイトの見分け方や注意点についてお伝えします。
・大手企業の“偽メール”
・最近急増“偽サイト”
・「しまった!」という時の対策は?
以上の3つのポイントについて、詳しく解説します。
■“大手企業”から届いたメール… 実は“偽物”
20日、日本テレビのスタッフにメールが、送られてきました。件名は「アカウントの自動退会処理について」と記載があり、JR東日本の予約サイト「えきねっと」のロゴのようなものも載っていました。本文には、「『えきねっと』のご利用(ログイン)が確認できないアカウントは、自動的に退会処理させていただくこととしました」と書かれていて、一番下にはリンクが貼ってありました。
「何か手続きが必要かな」と思わせる文面ですが、実はこれが偽メールです。JR東日本は「自動退会について事前にお知らせするメールはすべて偽メールです」としていて、URLも記載していないということです。こうしたメールは、リンクを押させることで偽サイトへ誘導し、個人情報などを盗もうとしているとして、注意を呼びかけています。
■auが事例公開 不正アプリのダウンロードや、料金支払いを求められるケースも
auも偽メールへの注意喚起を促しています。
auが公開している事例では、「auからの重要なお知らせ」、「ご利用金額が設定した金額を超えました。ご確認が必要です。」と送られてきて、下にURLが貼ってあります。このリンクをクリックしてしまうと、“不正アプリ”のダウンロードや、本来受け付けていない“電子マネー”などでの料金支払いが求められるということです。
auは、「絶対にリンクを開かないでください」と呼びかけていて、「万が一、身に覚えのない決済が生じた際は、警察署へ届けを行っていただき、不正利用と認定したものは、当社にて『全額補塡(ほてん)』いたしますので、お客さまセンターにご連絡をお願いいたします」としています。
こうした偽メールが送られてきた経験あるという人も多いのではないでしょうか。23日、街でも聞いてみました。
50代
「『荷物が届いた』ってメールは何回か来ます。いつ引っかかるか分からなくて怖いんですけど、心当たりないもの(メール)は開かない。見ない」
20代
「有名人を装ったメールとか、全然知らない弁護士からのメールとか、最近届くことが多い」
■自治体のサイト…どちらが偽物?
また、偽メールだけでなく、偽サイトも問題となっています。
神奈川県横須賀市のホームページの本物そっくりの偽物が登場していました。本物にはある横須賀市のロゴが、偽物にはありません。それ以外はそっくりです。また、同様の被害は長野市でも確認されていて、長野市の偽物のサイトでは一部が文字化けしていたり、本物のサイトにはある善光寺のイラストがありません。
横須賀市や長野市は、「URLが公式のサイトと一致しているかを確認した上で閲覧」するよう呼びかけています。
■“特定”検索エンジンで偽サイト表示 運営企業「イタチごっこ」
偽サイトはいずれも、ある特定の検索エンジンで「長野市ホームページ」などと検索した際に、上位に表示されたそうです。
この検索エンジンを運営する企業は、「すでに対策を講じていて、偽サイトなどは、現在は表示されなくなっている。弊社だけでなく、他の多くの企業が、悪用者とイタチごっこの戦いを続けている」としています。
「いたちごっこ」という言葉通り、こうした偽サイトは次から次にあらわれています。「フィッシング対策協議会」が先月確認した件数は1万8000件以上に上り、4月からだけでも前月の約1.7倍と、特に最近、急増しています。
■“偽サイト”対策は? 専門家に聞く
こうした偽サイトや偽メールの被害に遭わないために私たちができることは何か、ITジャーナリストの三上洋さんに聞きました。
最初に、「国や自治体など公的なサイトについては、そもそも『個人情報』や『クレジットカード情報』の入力を求められたら、その時点でおかしいと疑ってほしい」ということです。よくある手口としては、偽サイトに行くと、『パソコンがウイルスに感染しています』という通知が出てきて、偽のウイルス対策ソフトの購入を促されて、クレジットカード情報の入力を求められたりするケースがあるということです。
そのため、そうした通知が出てきても、「絶対に押さない」、また、スマホに送られてきたメッセージについても、そこに載っているリンクは「絶対に押さない」のが大事とのことでした。
■個人情報を入力後…“偽サイト”だと気付いたら?
もし、個人情報を入力した後に偽サイトだと気付いたら、どうしたらいいのでしょうか。
悪用される恐れがあるので、まずは、すみやかにURLを確認して、「本物のサイトを確認すること、あるいは企業に直接電話する」こと、そして、入力したログインIDやパスワード、クレジットカードなどの「情報を変更する」ことが必要です。
よく使う金融機関やショッピングなどのサイトは、お気に入り登録やブックマークをしておき、常にそこから飛んでいくようにしておくのも対策の1つだといいます。
◇
最近は犯罪グループの手口も多様化していて、検索サイトやショートメッセージ、SNSの広告を悪用したモノなど、偽サイトを拡散させる方法が広がっています。大切な情報を盗み取られないようにご注意ください。
(2022年6月23日午後4時半ごろ放送 news every.「知りたいッ!」より)
