不正アクセス

  •  PR 

詐欺サイトの見分け方とは?7つのポイントと遭遇した場合の対処方法

詐欺サイトとは、「個人情報を盗む」「金銭を騙し取る」などを目的として作られた悪質なサイトのことです。

詐欺サイトの被害に遭うと、いつの間にか個人情報を盗まれて悪用されたり、金銭を騙し取られたりするリスクがあります。

そこで本記事では、詐欺サイトの見分け方や遭遇してしまった場合の対処法を紹介しますので、ぜひ最後までご一読ください。

「詐欺サイトの見分け方」を今すぐ知りたい方は、下記をクリックのうえご確認ください。

>>>詐欺サイトを見分ける7つのポイント<<<

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

そもそも詐欺サイトとは

※引用:「消費者庁」

詐欺サイトとは、下記のような犯罪行為を目的として作られた悪質なサイトのことです。

【詐欺サイトの目的の例】

  • 個人情報を盗む
  • 金銭を騙し取る

詐欺サイトには下表のようなタイプがあり、さまざまな手口で詐欺行為を仕掛けてきます。

タイプ手口の例
ネット通販詐欺本物のブランドサイトに酷似した偽ECサイトに誘導し、粗悪な商品を購入させたり、代金を支払っても商品を届けなかったりする。支払いに使用したカード情報を不正に入手し悪用するケースもある。
チケット転売詐欺「人気アーティストのコンサートチケットを転売する」といった話をSNSなどで持ちかけ、詐欺サイトに誘導。カード情報を盗んだり、偽のチケットを売りつけたりする。
オンラインバンキング詐欺金融機関などを装い、フィッシングメールを通じて偽のサイトへ誘導し、インターネットバンキングのIDやパスワードなどを窃取して預金を不正に送金する。
ワンクリック詐欺なりすましメールの中にあるリンクをクリックさせて架空請求のページに誘導し、不当な請求をする。

コロナ禍でECサイトの需要が高まった背景もあり、詐欺サイトによる被害は年々増加しているのが現状です。

国民生活センターによると、2022年度は前年度の同じ時期と比較してPIO-NET(全国消費生活情報ネットワークシステム)に届いた「偽サイトに関する相談件数」が約2倍という結果になりました。

※引用:「国民生活センター」

被害の例としては、下記のようなものが挙げられます。

  • インターネット通販で商品を注文したあと商品が届かなかった
  • 業者と連絡が取れなくなった

また、消費者庁が発表しているデータを見てもわかるとおり、2020年は「商品未着・連絡不能等」に関する相談件数も急増しています。

※参考:「消費者庁|令和3年版消費者白書」

このようなトラブルが増えている背景には、正規のサイトを装った詐欺サイトによる被害が相次いでいることも原因です。

近年では、不正の手口が巧妙化しており、簡単に詐欺サイトと見破れないような偽サイトも増えています。

そのため、詐欺サイトを見分けるポイントを把握して、悪用者に騙されないようにすることが重要です。

詐欺サイトを見分ける7つのポイント


本章では、詐欺サイトを見分けるポイントを詳しく説明します。

【詐欺サイトを見分けるポイント】

  1. サイトURLやドメインは正しいか
  2. サイトに正しい会社情報が記載されているか
  3. 掲載商品は極端に安くないか
  4. 決済方法に不審な点はないか
  5. 日本語が不自然ではないか
  6. セキュリティソフトから警告されていないか
  7. 詐欺サイト情報を発信しているサイトに掲載がないか

安全性を確かめたいサイトがある方は、見分け方のポイントに当てはまる点がないか確認しながら読み進めてみてください。

【ポイント1】サイトURLやドメインは正しいか

まず初めに、閲覧しようとしているサイトの「.」以降のURLを確認します。

URLとは、ブラウザ(※1)の上部に表示されている下記のような英数字の文字列を指します。

※1ブラウザとはホームページを閲覧するソフトウェアのこと(Google Chrome、Microsoft Edge、Internet Explorerなど)

URLに含まれる文字列の「http://」以降の英数字をドメインといい、公式の企業が使用する「.」以降のドメインは、次のようなものが使用されているケースがほとんどです。

  • .com
  • .co.jp
  • .jp

しかし、詐欺サイトの場合は、下記の画像のように「.」以降に見慣れないものが含まれているケースがあります。

※引用:「消費者庁」

また、公式サイトになりすましている詐欺サイトでは、公式サイトのURLを巧妙に真似ている場合があるので注意しましょう。

たとえば、「cacco.co.jp」が公式サイトのドメインだとするならば、詐欺サイトは文字を追加したり文字を数字に変えたりして、公式サイトと区別がつかないようにしている場合があります。

  • 「ca-cco.com」
  • 「caccos.store」
  • 「cacc0.com」

このような詐欺サイトに騙されないためにも、普段から公式サイトのURLをブックマークしておき、しっかり見比べるようにしましょう。

【ポイント2】サイトに正しい会社情報が記載されているか

続いて、「サイト上に正しい会社情報が記載されているか」を確認しましょう。

たとえば、正規通販サイトの場合は問い合わせ用の電話番号がサイト上に記載されていますが、詐欺サイトには電話番号が書かれていないことがあります。

日本では「特定商取引法」で下記の項目の記載が義務付けられているため、電話番号が書かれていない時点で詐欺サイトであることを疑えるのです。

▼「特定商取引法」で記載が義務付けられている項目

  • 販売業者
  • 代表責任者の氏名
  • 住所
  • 電話番号

「会社概要」「特定商取引法に基づく表示」などのページに、上記のような項目が記載されていないサイトは要注意です。

また、住所や電話番号の記載があっても、正しい会社情報ではないかもしれません。

初めて利用するサイトの場合、Googleマップなどで住所や電話番号などを調べ、正式な企業であることを確認してから個人情報を入力するのが安全です。

【ポイント3】掲載商品は極端に安くないか

ネットショッピングをする際は、掲載商品が極端に安すぎないか確認しましょう。

詐欺サイトでは、割引率の大きい商品を販売していることがあります。詐欺サイトの商品が安い理由は、高い割引率を提示して消費者の購買意欲を高めるためです。

消費者が購入したとしても、実際には商品を発送せずお金を騙し取ろうとしているので、高い割引率をあえて提示している場合があります。

さらに、さまざまなサイトで売り切れるような人気商品にもかかわらず「在庫あり」と表示されている場合、詐欺サイトの可能性があるので注意が必要です。

【ポイント4】決済方法に不審な点はないか

4つ目のポイントは、決済方法に不審な点はないか確認することです。下記のような不審点があるサイトは、詐欺サイトを疑いましょう。

  • 支払い方法が、銀行振込やクレジットカード決済のみ
  • 振込先が個人名(外国人名義)になっている

一般的なECサイトでは消費者の利便性を考えて、さまざまな決済方法を用意していますが、詐欺サイトでは決済方法が限定されていることがあります。

「先に代金を支払っても商品が届かないトラブル」が多く報告されているので、決済方法に不審な点がないかを必ず確認しましょう。

なお、決済方法に複数の選択肢があったとしても、安心してはいけません。「注文後の受付メールで、急に銀行振込を指定される」ケースもあるので注意が必要です。

また、振込先氏名が個人名義(外国人名義)など、法人名義ではないECサイトも詐欺サイトが疑われるので注意しましょう。

【ポイント5】日本語が不自然ではないか

詐欺サイトでは、不自然な日本語が使われていることがあります。

下記の画像は、詐欺サイトに誘導するメールの例ですが、詐欺サイト上でも同じように不自然な日本語表記を使っている場合があります。

※引用:「フィッシング110番 警視庁」

さらに、文字化けしていたりサイト内のリンクが切れていたりと、Webサイトの作り方が粗雑ではないかも確認しましょう。

【ポイント6】セキュリティソフトから警告されていないか

詐欺サイトを閲覧してしまった場合、PCのセキュリティソフトから警告される場合があります。

下記のような内容が表示されていたら、注意が必要です。

  • この接続ではプライバシーが保護されません
  • 偽のサイトにアクセスしようとしています
  • セキュリティ証明書に関する警告

しかし、厄介なのは警告自体も偽物の可能性があることです。下記のような警告が出た場合は、「警告詐欺」と言われる偽の警告のおそれがあります。

  • 大音量で警告音が鳴る
  • 別のサイトへ誘導するような提案をしてくる

このように、ユーザーの不安を煽るような警告は「詐欺サイトへ誘導するための罠」である場合が考えられるので、指示があっても安易に従わないようにしましょう。

【ポイント7】詐欺サイト情報を発信しているサイトに掲載がないか

消費者庁などの公的機関のサイトでは、詐欺サイトのおそれがあるサイトのURLを公開しています。

自分が訪問しようとしているサイトに詐欺サイトの特徴があったり、海外の通販サイトで正しい情報が記載されているか分からなかったりした場合、下記のサイトから確認してみましょう。

※参考:「消費者庁|悪質な海外ウェブサイト一覧」

偽ECサイトの見分け方と対策に関しては、下記の記事でも解説しています。気になる方は、あわせてチェックしてみてください。

詐欺サイトに誘導されるケース


詐欺サイトに誘導されるケースで多いのは、企業や金融機関などになりすました者による手口です。たとえば、下記のような手口がみられます。

【詐欺サイトに誘導される手口の例】

  • フィッシングメール:金融機関やクレジットカード会社、ECサイトなどになりすました悪意のある第三者からのメールによって詐欺サイトに誘導される
  • スミッシング:「SMS」にテキストメッセージを送りつけ、偽のURLや電話番号をタップさせて詐欺サイトに誘導する
  • スピアフィッシング:特定の相手を狙った標的型の攻撃で、事前にターゲットの情報を収集し、本物と酷似したメールを送りつけて詐欺サイトに誘導する

詐欺サイトに誘導する手口で多いのは、「フィッシング」とよばれる詐欺行為です。

一度フィッシングの標的になると、フィッシング対策を完全におこなわない限り狙われ続けてしまいます。

フィッシングへの対策や対処法をさらに詳しく知りたい方は、下記の記事をご参照ください。

なお、上記に挙げたもの以外にも、SNS上で企業の公式アカウントを偽って詐欺サイトのURLを記載している手口もあります。

さらには、詐欺サイトが検索サイトの上位に表示されていることもあるので「詐欺サイトを見分ける7つのポイント」をもとに注意深く見極めるようにしましょう。

次章では、詐欺サイトによる被害の例を紹介します。

【事例】詐欺サイトによる被害


詐欺サイトに騙されてしまった場合、次のような被害に遭うリスクが潜んでいます。

【詐欺サイトによる被害例】

  • 代金を支払った後なのに注文した商品が届かない
  • 個人情報を抜き取られ悪用される
  • 不当な請求をされる
  • マルウェアなどのウイルスに感染する

ネット通販詐欺では、商品の代金を支払っても商品が届かなかったり、粗悪な商品が送りつけられたりする場合もあります。

さらには、詐欺サイトと気付かずにクレジットカード情報や個人情報を入力してしまうと、カードの不正利用や迷惑メール、特殊詐欺などに悪用されかねません。

取得したメールアドレスに架空請求をして不当な金額を請求したり、詐欺サイトへ誘導するメールを他者へ送りつけるなど、知らぬ間に攻撃の踏み台にされてしまうこともあります。

詐欺サイトに遭遇してしまった場合の対処法


詐欺サイトに遭遇してしまった場合、被害を拡大させないためにも適切なステップを踏んで対処しなければなりません。

そこで本章では、具体的な対処法を下記2つの場面に分けて解説します。

  1. 詐欺サイトを見つけた場合
  2. 詐欺サイトで登録・購入してしまった場合

詐欺サイトを見つけた場合

詐欺サイトを見つけたら、詐欺サイトのURLをメモしつつ、都道府県警察のフィッシング専用窓口やサイバー犯罪相談の窓口まで通報しましょう。

※参考:「フィッシング対策|警察庁Webサイト」

通報の際には、下記の内容を伝えるようにしてください。

  • 情報提供なのか、相談なのか
  • 詐欺サイトのURL
  • 詐欺サイトと思われる理由
  • 住所・氏名・電話番号

なお、詐欺サイトを開いてしまったら焦るかもしれませんが、詐欺サイトを開いただけならフィッシング詐欺などの被害に遭うことはありません。

ただし、詐欺サイトで個人情報を入力しないためにも、サイトを開いたあとはすぐ閉じるようにしましょう。

ウイルス感染が不安な場合は、セキュリティソフトのウイルススキャンを実行して確認してみてください。

詐欺サイトで登録・購入してしまった場合

詐欺サイトと気付かず、個人情報を登録したり商品を購入したりしてしまった場合は、下記のように対応します。

  1. 会員登録の削除
  2. クレジットカード会社・金融機関に連絡
  3. ID・パスワードの変更
  4. 国民生活センターや警察へ通報

詐欺サイトに会員登録してしまった場合は、速やかに登録を削除しましょう。

詐欺サイトで商品を購入してしまい、商品が発送されないなどのトラブルが起こっている場合は、まずカード会社に連絡します。

カード会社が決めている条件に当てはまると、決済を取り消してもらえる場合があります(チャージバック)。

その際は、カード会社に下記の内容を伝えると手続きもスムーズです。

  • 使用したクレジットカード
  • 購入日時がわかるもの
  • メールなどの通信記録
  • 業者やサイトの名前

すでに銀行振込を済ませてしまった場合は、振込先の銀行の相談窓口に連絡しましょう。

詐欺サイトとトラブルになっているなら、警察へ相談したり被害届を出したりすることも必要です。

はっきりとトラブルになっているか分からない場合は、消費者庁が設置している「消費者ホットライン(188)」で相談できます。

もし、詐欺サイトに登録したIDやパスワードが他のサイトでも使い回しているものであれば、他のサイトのパスワードをすぐに変更しなければなりません。

同じパスワードやIDの使い回しは、不正アクセスのリスクを高めるため、普段から控えるようにしましょう。

【個人向け】詐欺サイトに騙されないための対策


詐欺サイトに騙されないために個人でできる対策には、次のようなものが挙げられます。

  • 怪しいサイトにアクセスしない
  • 不審なメールやSMSなどは無視をする
  • 割引率の大きい商品は買わない
  • サポート対象のOSやブラウザを利用する
  • セキュリティソフトを導入する

詐欺サイトの見分け方でもお伝えしましたが、URLやドメインを確認して少しでも不審な点があればアクセスを控えましょう。

また、ECショップの商品で「他のショップと比較して割引率が大きい」など詐欺サイトのような特徴がある場合は、個人情報やカード情報を入力しないようにすることも大切です。

悪用者は詐欺サイトに誘導するために、企業や公的機関を装ってメールを送りつけてくる場合があります。

これらのメールは巧妙になりすましているため、本物かどうか判別しにくい点が特徴です。

少しでも不審に思ったら、企業や公的機関に直接問い合わせるなど、できる対策をしましょう。

また、ネットでサイト検索をする際、OS(WindowsやmacOS)やブラウザ(ChromeやFirefox)はセキュリティ能力の高い最新版を使うのが望ましいです。

普段から利用しているツールに、セキュリティソフトを導入しておくのも有効です。

【企業向け】詐欺サイトは企業に与えるダメージも大きい


詐欺サイトは、利用者が気を付けるべきものだと思っている方がいるかもしれません。

しかし、実は詐欺サイトが作られると、個人だけでなくWebサービス運用事業者が受けるダメージも大きいです。

【詐欺サイトが企業に与えるダメージの例】

  • 顧客や従業員が詐欺サイトで入力した個人情報が漏えいする
    • 悪意のある第三者が、詐欺サイトで入手した個人情報を使って不正アクセスする
    • 悪意のある第三者が、詐欺サイトで入手したカード情報を使って不正利用する
      • クレジットカード不正利用にともなうチャージバック被害および対応費用が発生する
  • 従業員のID・パスワード窃取により不審メールを送信される
  • 個人情報漏えいにより、顧客・関係事業者からの信用が失墜する

詐欺サイトによる炎上に備えて、事業者さまは以下からお役立ち資料をぜひダウンロードして参考にしてください。

【情報漏洩による炎上が起こる前に】炎上対策のお役立ち資料はこちら

その他にも、利用者からの問い合わせやクレーム対応で、コア業務に支障が出るおそれもあります。

このようなリスクを防ぐためにも、フィッシングサイトへの対策をしておくことが重要です。

企業ができる対策として推奨されている方法には、下記のようなものが挙げられます。

  • インターネット上の不正活動を24時間体制でモニタリングし、不正を発見次第、URLフィルターへの登録やテイクダウンを行う
  • 検知・通知サービスを活用する

巧妙な詐欺サイトから自社を守るには、いち早く詐欺行為に気づき、不正を回避する専門的な対策が必要です。

たとえば、かっこ株式会社が提供する『鉄壁PACK for フィッシング』には、下記のような特徴があります。

【鉄壁PACK for フィッシングがおすすめの理由】

  1. フィッシングが起こるすべてのプロセスで対策可能
  2. フィッシング対策ガイドライン「Webサイト運営者が考慮すべき要件」の大半をカバー
  3. リスク状況や予算に応じて必要な対策をチョイス可能
  4. 特許技術による不正アクセス検知で実効性の高い対策が可能
  5. 複数要素認証との組合せでユーザビリティを損ねない対策が可能(リスクベース認証)

本サービスは、フィッシングサイトのような「悪質なサイト」への対策として推奨されている項目の大半を満たしており、網羅的な対策が実施できます。

『鉄壁PACK for フィッシング』の詳細が気になる方は、下記のバナーをクリックのうえサービス資料をご確認ください。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

まとめ


本記事では、詐欺サイトの特徴や被害事例・見分け方などをまとめて解説しました。

詐欺サイトに騙されると、不正ログインや不正利用の被害が起こり、不当な請求をされるなどのリスクが潜んでいます。

詐欺サイトを見分けるポイントは、下記のとおりです。

【詐欺サイトを見分けるポイント】

  1. サイトURLやドメインは正しいか
  2. サイトに正しい会社情報が記載されているか
  3. 掲載商品は極端に安くないか
  4. 決済方法に不審な点はないか
  5. 日本語が不自然ではないか
  6. セキュリティソフトから警告されていないか
  7. 詐欺サイト情報を発信しているサイトに掲載がないか

また、詐欺サイトへは利用者だけでなく企業側も専門的な対策が必要です。

当サイトでは、最新の不正アクセス・ログインの現状や手口に関するお役立ち資料を無料配布していますので、お気軽にダウンロードしてください。

3分で分かるなりすまし不正対策

ピックアップ記事

  1. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  3. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  4. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  5. 【EC事業者必見】不正なチャージバックを防ぐ対策と不正対策システムの導入事例3つ…

関連記事

  1. 標的型攻撃メール 対策

    不正アクセス

    標的型攻撃メールへの6つの対策|個人情報をサイバー攻撃から守る

    「標的型攻撃メールへの有効な対抗策って何なんだろう?」標的型攻…

  2. 不正アクセス

    スキミングとは?主な手口や5つの対策、対処法などを徹底解説

    スキミングとは、特殊な機械を用いて不正にカード情報などを盗み取る行為を…

  3. サイバー攻撃とは?

    不正アクセス

    サイバー攻撃とは?26個の手口と未然に防ぐ対策を徹底解説【事例あり】

    「サイバー攻撃はどのような手口で行われるの?」「サイバー攻撃を未然…

  4. 不正アクセス

    WAFサービスのおすすめ20選!導入で迷わないための選び方4つも解説

    「WAFサービスの選び方がわからない…」「おすすめのサービスを教え…

  5. 不正アクセス

    スマホから情報漏洩した際の3つのリスク!原因・対策・事例をまとめて紹介

    情報漏洩とは、何らかの原因で企業や個人が保有している情報が外部に漏れて…

  6. 不正アクセス

    WAFとは?仕組みや導入すべき理由をセキュリティ初心者にもわかりやすく解説

    「WAFを導入する必要性は何?」「WAFはどうやって不正アクセスを…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    モニター価格の商品を転売される6つのリスクとは?すぐにできる6つの対策
  2. 不正検知・ノウハウ

    定期購入の受取拒否や無視は可能?トラブルを避ける方法や対処法を解説
  3. EC構築・ノウハウ

    トークン決済とは?ECサイトでのカード情報の非保持化について解説
  4. Pマーク(プライバシーマーク)

    セキュリティ用語

    Pマーク(プライバシーマーク)の取得方法や費用、取得するメリット5つを紹介
  5. EC構築・ノウハウ

    モール型ECとは?特徴からメリット・デメリットまでを一挙公開
PAGE TOP