詐欺サイトとは、「個人情報を盗む」「金銭を騙し取る」などを目的として作られた悪質なサイトのことです。
詐欺サイトの被害に遭うと、いつの間にか個人情報を盗まれて悪用されたり、金銭を騙し取られたりするリスクがあります。
そこで本記事では、詐欺サイトの見分け方や遭遇してしまった場合の対処法を紹介しますので、ぜひ最後までご一読ください。
「詐欺サイトの見分け方」を今すぐ知りたい方は、下記をクリックのうえご確認ください。
\自社のなりすましサイトの検知・フィッシング対策に!/
詳細やお問合せはこちら
目次
そもそも詐欺サイトとは
※引用:「消費者庁」
詐欺サイトとは、下記のような犯罪行為を目的として作られた悪質なサイトのことです。
【詐欺サイトの目的の例】
- 個人情報を盗む
- 金銭を騙し取る
詐欺サイトには下表のようなタイプがあり、さまざまな手口で詐欺行為を仕掛けてきます。
| タイプ | 手口の例 |
|---|---|
| ネット通販詐欺 | 本物のブランドサイトに酷似した偽ECサイトに誘導し、粗悪な商品を購入させたり、代金を支払っても商品を届けなかったりする。支払いに使用したカード情報を不正に入手し悪用するケースもある。 |
| チケット転売詐欺 | 「人気アーティストのコンサートチケットを転売する」といった話をSNSなどで持ちかけ、詐欺サイトに誘導。カード情報を盗んだり、偽のチケットを売りつけたりする。 |
| オンラインバンキング詐欺 | 金融機関などを装い、フィッシングメールを通じて偽のサイトへ誘導し、インターネットバンキングのIDやパスワードなどを窃取して預金を不正に送金する。 |
| ワンクリック詐欺 | なりすましメールの中にあるリンクをクリックさせて架空請求のページに誘導し、不当な請求をする。 |
コロナ禍でECサイトの需要が高まった背景もあり、詐欺サイトによる被害は年々増加しているのが現状です。
国民生活センターによると、2022年度は前年度の同じ時期と比較してPIO-NET(全国消費生活情報ネットワークシステム)に届いた「偽サイトに関する相談件数」が約2倍という結果になりました。
※引用:「国民生活センター」
被害の例としては、下記のようなものが挙げられます。
- インターネット通販で商品を注文したあと商品が届かなかった
- 業者と連絡が取れなくなった
また、消費者庁が発表しているデータを見てもわかるとおり、2020年は「商品未着・連絡不能等」に関する相談件数も急増しています。
このようなトラブルが増えている背景には、正規のサイトを装った詐欺サイトによる被害が相次いでいることも原因です。
近年では、不正の手口が巧妙化しており、簡単に詐欺サイトと見破れないような偽サイトも増えています。
そのため、詐欺サイトを見分けるポイントを把握して、悪用者に騙されないようにすることが重要です。
詐欺サイトを見分ける7つのポイント
本章では、詐欺サイトを見分けるポイントを詳しく説明します。
【詐欺サイトを見分けるポイント】
- サイトURLやドメインは正しいか
- サイトに正しい会社情報が記載されているか
- 掲載商品は極端に安くないか
- 決済方法に不審な点はないか
- 日本語が不自然ではないか
- セキュリティソフトから警告されていないか
- 詐欺サイト情報を発信しているサイトに掲載がないか
安全性を確かめたいサイトがある方は、見分け方のポイントに当てはまる点がないか確認しながら読み進めてみてください。
【ポイント1】サイトURLやドメインは正しいか
まず初めに、閲覧しようとしているサイトの「.」以降のURLを確認します。
URLとは、ブラウザ(※1)の上部に表示されている下記のような英数字の文字列を指します。
※1ブラウザとはホームページを閲覧するソフトウェアのこと(Google Chrome、Microsoft Edge、Internet Explorerなど)
URLに含まれる文字列の「http://」以降の英数字をドメインといい、公式の企業が使用する「.」以降のドメインは、次のようなものが使用されているケースがほとんどです。
- .com
- .co.jp
- .jp
しかし、詐欺サイトの場合は、下記の画像のように「.」以降に見慣れないものが含まれているケースがあります。
※引用:「消費者庁」
また、公式サイトになりすましている詐欺サイトでは、公式サイトのURLを巧妙に真似ている場合があるので注意しましょう。
たとえば、「cacco.co.jp」が公式サイトのドメインだとするならば、詐欺サイトは文字を追加したり文字を数字に変えたりして、公式サイトと区別がつかないようにしている場合があります。
- 「ca-cco.com」
- 「caccos.store」
- 「cacc0.com」
このような詐欺サイトに騙されないためにも、普段から公式サイトのURLをブックマークしておき、しっかり見比べるようにしましょう。
【ポイント2】サイトに正しい会社情報が記載されているか
続いて、「サイト上に正しい会社情報が記載されているか」を確認しましょう。
たとえば、正規通販サイトの場合は問い合わせ用の電話番号がサイト上に記載されていますが、詐欺サイトには電話番号が書かれていないことがあります。
日本では「特定商取引法」で下記の項目の記載が義務付けられているため、電話番号が書かれていない時点で詐欺サイトであることを疑えるのです。
▼「特定商取引法」で記載が義務付けられている項目
- 販売業者
- 代表責任者の氏名
- 住所
- 電話番号
「会社概要」「特定商取引法に基づく表示」などのページに、上記のような項目が記載されていないサイトは要注意です。
また、住所や電話番号の記載があっても、正しい会社情報ではないかもしれません。
初めて利用するサイトの場合、Googleマップなどで住所や電話番号などを調べ、正式な企業であることを確認してから個人情報を入力するのが安全です。
【ポイント3】掲載商品は極端に安くないか
ネットショッピングをする際は、掲載商品が極端に安すぎないか確認しましょう。
詐欺サイトでは、割引率の大きい商品を販売していることがあります。詐欺サイトの商品が安い理由は、高い割引率を提示して消費者の購買意欲を高めるためです。
消費者が購入したとしても、実際には商品を発送せずお金を騙し取ろうとしているので、高い割引率をあえて提示している場合があります。
さらに、さまざまなサイトで売り切れるような人気商品にもかかわらず「在庫あり」と表示されている場合、詐欺サイトの可能性があるので注意が必要です。
【ポイント4】決済方法に不審な点はないか
4つ目のポイントは、決済方法に不審な点はないか確認することです。下記のような不審点があるサイトは、詐欺サイトを疑いましょう。
- 支払い方法が、銀行振込やクレジットカード決済のみ
- 振込先が個人名(外国人名義)になっている
一般的なECサイトでは消費者の利便性を考えて、さまざまな決済方法を用意していますが、詐欺サイトでは決済方法が限定されていることがあります。
「先に代金を支払っても商品が届かないトラブル」が多く報告されているので、決済方法に不審な点がないかを必ず確認しましょう。
なお、決済方法に複数の選択肢があったとしても、安心してはいけません。「注文後の受付メールで、急に銀行振込を指定される」ケースもあるので注意が必要です。
また、振込先氏名が個人名義(外国人名義)など、法人名義ではないECサイトも詐欺サイトが疑われるので注意しましょう。
【ポイント5】日本語が不自然ではないか
詐欺サイトでは、不自然な日本語が使われていることがあります。
下記の画像は、詐欺サイトに誘導するメールの例ですが、詐欺サイト上でも同じように不自然な日本語表記を使っている場合があります。
※引用:「フィッシング110番 警視庁」
さらに、文字化けしていたりサイト内のリンクが切れていたりと、Webサイトの作り方が粗雑ではないかも確認しましょう。
【ポイント6】セキュリティソフトから警告されていないか
詐欺サイトを閲覧してしまった場合、PCのセキュリティソフトから警告される場合があります。
下記のような内容が表示されていたら、注意が必要です。
- この接続ではプライバシーが保護されません
- 偽のサイトにアクセスしようとしています
- セキュリティ証明書に関する警告
しかし、厄介なのは警告自体も偽物の可能性があることです。下記のような警告が出た場合は、「警告詐欺」と言われる偽の警告のおそれがあります。
- 大音量で警告音が鳴る
- 別のサイトへ誘導するような提案をしてくる
このように、ユーザーの不安を煽るような警告は「詐欺サイトへ誘導するための罠」である場合が考えられるので、指示があっても安易に従わないようにしましょう。
【ポイント7】詐欺サイト情報を発信しているサイトに掲載がないか
消費者庁などの公的機関のサイトでは、詐欺サイトのおそれがあるサイトのURLを公開しています。
自分が訪問しようとしているサイトに詐欺サイトの特徴があったり、海外の通販サイトで正しい情報が記載されているか分からなかったりした場合、下記のサイトから確認してみましょう。
偽ECサイトの見分け方と対策に関しては、下記の記事でも解説しています。気になる方は、あわせてチェックしてみてください。
詐欺サイトに誘導されるケース
詐欺サイトに誘導されるケースで多いのは、企業や金融機関などになりすました者による手口です。たとえば、下記のような手口がみられます。
【詐欺サイトに誘導される手口の例】
詐欺サイトに誘導する手口で多いのは、「フィッシング」とよばれる詐欺行為です。
一度フィッシングの標的になると、フィッシング対策を完全におこなわない限り狙われ続けてしまいます。
フィッシングへの対策や対処法をさらに詳しく知りたい方は、下記の記事をご参照ください。
なお、上記に挙げたもの以外にも、SNS上で企業の公式アカウントを偽って詐欺サイトのURLを記載している手口もあります。
さらには、詐欺サイトが検索サイトの上位に表示されていることもあるので「詐欺サイトを見分ける7つのポイント」をもとに注意深く見極めるようにしましょう。
次章では、詐欺サイトによる被害の例を紹介します。
【事例】詐欺サイトによる被害
詐欺サイトに騙されてしまった場合、次のような被害に遭うリスクが潜んでいます。
【詐欺サイトによる被害例】
- 代金を支払った後なのに注文した商品が届かない
- 個人情報を抜き取られ悪用される
- 不当な請求をされる
- マルウェアなどのウイルスに感染する
ネット通販詐欺では、商品の代金を支払っても商品が届かなかったり、粗悪な商品が送りつけられたりする場合もあります。
さらには、詐欺サイトと気付かずにクレジットカード情報や個人情報を入力してしまうと、カードの不正利用や迷惑メール、特殊詐欺などに悪用されかねません。
取得したメールアドレスに架空請求をして不当な金額を請求したり、詐欺サイトへ誘導するメールを他者へ送りつけるなど、知らぬ間に攻撃の踏み台にされてしまうこともあります。
詐欺サイトに遭遇してしまった場合の対処法
詐欺サイトに遭遇してしまった場合、被害を拡大させないためにも適切なステップを踏んで対処しなければなりません。
そこで本章では、具体的な対処法を下記2つの場面に分けて解説します。
- 詐欺サイトを見つけた場合
- 詐欺サイトで登録・購入してしまった場合
詐欺サイトを見つけた場合
詐欺サイトを見つけたら、詐欺サイトのURLをメモしつつ、都道府県警察のフィッシング専用窓口やサイバー犯罪相談の窓口まで通報しましょう。
通報の際には、下記の内容を伝えるようにしてください。
- 情報提供なのか、相談なのか
- 詐欺サイトのURL
- 詐欺サイトと思われる理由
- 住所・氏名・電話番号
なお、詐欺サイトを開いてしまったら焦るかもしれませんが、詐欺サイトを開いただけならフィッシング詐欺などの被害に遭うことはありません。
ただし、詐欺サイトで個人情報を入力しないためにも、サイトを開いたあとはすぐ閉じるようにしましょう。
ウイルス感染が不安な場合は、セキュリティソフトのウイルススキャンを実行して確認してみてください。
詐欺サイトで登録・購入してしまった場合
詐欺サイトと気付かず、個人情報を登録したり商品を購入したりしてしまった場合は、下記のように対応します。
- 会員登録の削除
- クレジットカード会社・金融機関に連絡
- ID・パスワードの変更
- 国民生活センターや警察へ通報
詐欺サイトに会員登録してしまった場合は、速やかに登録を削除しましょう。
詐欺サイトで商品を購入してしまい、商品が発送されないなどのトラブルが起こっている場合は、まずカード会社に連絡します。
カード会社が決めている条件に当てはまると、決済を取り消してもらえる場合があります(チャージバック)。
その際は、カード会社に下記の内容を伝えると手続きもスムーズです。
- 使用したクレジットカード
- 購入日時がわかるもの
- メールなどの通信記録
- 業者やサイトの名前
すでに銀行振込を済ませてしまった場合は、振込先の銀行の相談窓口に連絡しましょう。
詐欺サイトとトラブルになっているなら、警察へ相談したり被害届を出したりすることも必要です。
はっきりとトラブルになっているか分からない場合は、消費者庁が設置している「消費者ホットライン(188)」で相談できます。
もし、詐欺サイトに登録したIDやパスワードが他のサイトでも使い回しているものであれば、他のサイトのパスワードをすぐに変更しなければなりません。
同じパスワードやIDの使い回しは、不正アクセスのリスクを高めるため、普段から控えるようにしましょう。
【個人向け】詐欺サイトに騙されないための対策
詐欺サイトに騙されないために個人でできる対策には、次のようなものが挙げられます。
- 怪しいサイトにアクセスしない
- 不審なメールやSMSなどは無視をする
- 割引率の大きい商品は買わない
- サポート対象のOSやブラウザを利用する
- セキュリティソフトを導入する
詐欺サイトの見分け方でもお伝えしましたが、URLやドメインを確認して少しでも不審な点があればアクセスを控えましょう。
また、ECショップの商品で「他のショップと比較して割引率が大きい」など詐欺サイトのような特徴がある場合は、個人情報やカード情報を入力しないようにすることも大切です。
悪用者は詐欺サイトに誘導するために、企業や公的機関を装ってメールを送りつけてくる場合があります。
これらのメールは巧妙になりすましているため、本物かどうか判別しにくい点が特徴です。
少しでも不審に思ったら、企業や公的機関に直接問い合わせるなど、できる対策をしましょう。
また、ネットでサイト検索をする際、OS(WindowsやmacOS)やブラウザ(ChromeやFirefox)はセキュリティ能力の高い最新版を使うのが望ましいです。
普段から利用しているツールに、セキュリティソフトを導入しておくのも有効です。
【企業向け】詐欺サイトは企業に与えるダメージも大きい
詐欺サイトは、利用者が気を付けるべきものだと思っている方がいるかもしれません。
しかし、実は詐欺サイトが作られると、個人だけでなくWebサービス運用事業者が受けるダメージも大きいです。
【詐欺サイトが企業に与えるダメージの例】
- 顧客や従業員が詐欺サイトで入力した個人情報が漏えいする
- 悪意のある第三者が、詐欺サイトで入手した個人情報を使って不正アクセスする
- 悪意のある第三者が、詐欺サイトで入手したカード情報を使って不正利用する
- クレジットカード不正利用にともなうチャージバック被害および対応費用が発生する
- 従業員のID・パスワード窃取により不審メールを送信される
- 個人情報漏えいにより、顧客・関係事業者からの信用が失墜する
その他にも、利用者からの問い合わせやクレーム対応で、コア業務に支障が出るおそれもあります。
このようなリスクを防ぐためにも、フィッシングサイトへの対策をしておくことが重要です。
企業ができる対策として推奨されている方法には、下記のようなものが挙げられます。
- インターネット上の不正活動を24時間体制でモニタリングし、不正を発見次第、URLフィルターへの登録やテイクダウンを行う
- 検知・通知サービスを活用する
巧妙な詐欺サイトから自社を守るには、いち早く詐欺行為に気づき、不正を回避する専門的な対策が必要です。
たとえば、かっこ株式会社が提供する『鉄壁PACK for フィッシング』には、下記のような特徴があります。
【鉄壁PACK for フィッシングがおすすめの理由】
- フィッシングが起こるすべてのプロセスで対策可能
- フィッシング対策ガイドライン「Webサイト運営者が考慮すべき要件」の大半をカバー
- リスク状況や予算に応じて必要な対策をチョイス可能
- 特許技術による不正アクセス検知で実効性の高い対策が可能
- 複数要素認証との組合せでユーザビリティを損ねない対策が可能(リスクベース認証)
本サービスは、フィッシングサイトのような「悪質なサイト」への対策として推奨されている項目の大半を満たしており、網羅的な対策が実施できます。
『鉄壁PACK for フィッシング』の詳細が気になる方は、下記のバナーをクリックのうえサービス資料をご確認ください。
\自社のなりすましサイトの検知・フィッシング対策に!/詳細やお問合せはこちら
まとめ
本記事では、詐欺サイトの特徴や被害事例・見分け方などをまとめて解説しました。
詐欺サイトに騙されると、不正ログインや不正利用の被害が起こり、不当な請求をされるなどのリスクが潜んでいます。
詐欺サイトを見分けるポイントは、下記のとおりです。
【詐欺サイトを見分けるポイント】
- サイトURLやドメインは正しいか
- サイトに正しい会社情報が記載されているか
- 掲載商品は極端に安くないか
- 決済方法に不審な点はないか
- 日本語が不自然ではないか
- セキュリティソフトから警告されていないか
- 詐欺サイト情報を発信しているサイトに掲載がないか
また、詐欺サイトへは利用者だけでなく企業側も専門的な対策が必要です。
当サイトでは、最新の不正アクセス・ログインの現状や手口に関するお役立ち資料を無料配布していますので、お気軽にダウンロードしてください。
