「偽サイトは簡単に作れるの?」
「本物(公式サイト)と見分ける方法が知りたい」
など、偽サイトについて危機感を感じている方が増えてきました。
偽サイトは日々どこかで作られており、偽サイトから詐欺被害に遭ってしまう方が多く発生している現状です。
実際に、偽サイトが簡単に作れてしまうといった声も多く、インターネット利用者は危機感を持ってこの問題に立ち向かっていかなければいけません。
この記事では、
- 偽サイトが簡単に作れてしまうこと
- 偽サイトを見分ける8つのポイント
- 【企業向け】偽サイトを作られるリスクや対策
について解説してきます。
偽サイトによる被害に遭わないためにも、本記事を一読し、偽サイトが簡単に作られてしまう現状の把握や偽サイトを見分ける方法を覚えておきましょう。
また、企業様は自社の偽サイトを作らせないための対策を早急に行ってきましょう。
目次
【意外?】偽サイトは簡単に作れる
「偽サイトは簡単に作れる」というのは事実です。
実際に、偽サイトは今もどこかで作られていて被害も拡大傾向にあります。
X(旧ツイッター)にはこのような投稿もあり、偽サイトが簡単に作れてしまうことが分かります。
今日の朝活
模写1続き
そろそろ大枠できて、大分元サイトに近くなった。
ちょっとかじった位でこんだけできるなら、偽サイト作るなんてコピペでかなり簡単にできてしまう、、
やっぱり技術はどう使うかが重要ですね、どんな事でも。— shun (@no5920) May 14, 2022
しかし、個人情報を盗み取るようなフィッシングサイトを作るのは、コーディングなどの専門的な知識が必要です。
※コーディングとは:プログラミング言語を使用してソースコードを作成すること
知識がない素人が、偽サイトを作って詐欺行為を行おうとするのは、それほど簡単なことではありません。
逆に、コーディングができる人にとっては、偽サイト作成やフィッシング詐欺を仕掛けることは容易なことだと言えます。
偽サイトは正規サイトのコピーをしているだけ
正規サイトと全く同じサイトを作成するには、正規サイトをコピーするだけで完了です。
専門的な知識がなくてもできることで、たった5秒で偽サイトの土台が完成してしまうということです。
この状態から、コーディングによってソースコードを作成していって、偽サイトの中身が完成していきます。
しかし、正規サイトを丸っとコピーした状態のものも「偽サイト」と呼ばれるので、面白半分で作成するのはやめましょう。
対価を払えば簡単に偽サイトが作れる
世の中には、偽サイトを作成するツールが出回っていて対価を払えば簡単に偽サイトが作れてしまいます。
上記のように正規サイトをコピーして偽サイトを作成することは簡単ですが、個人情報を盗み取る目的のフィッシングサイトを作るのは素人には容易なことではありません。
フィッシングサイトは、個人情報を狙う不正者に流行している詐欺手口で、お金を払って偽サイトをつくることも増えています。
実際に偽サイト作成ツールを使って、他人のクレジットカード番号を盗み取り不正利用したとして逮捕された事例が以下です。
※引用:産経新聞
2018年ごろに出始めたフィッシングサイト作成ツールの「16SHOP」は、2021年にツール開発者のインドネシア国籍の男が逮捕されて閉鎖されました。
しかし、近年でもこうした犯罪ツールは「ダークウェブ」と呼ばれる闇サイトで売られており、対価を払えば誰でも簡単にフィッシングサイトの作成が可能です。
もし、このような怪しいツールを見聞きしたら、迷わずに警察に通報するようにしましょう。
ダークウェブの仕組みや被害対策については、以下の記事で詳しく解説していますので本記事と併せて参考にしてください。
偽サイトのリーク件数は1万件以上
偽サイト(フィッシングサイト)の報告件数は、2023年9月時点で14,934件報告されています。
2023年6月から減少傾向にありますが、数字だけで見てみるとまだまだ偽サイトの数が多いことが分かります。
※引用:フィッシング対策協議会
報告されていない偽サイトも多いので、インターネット利用時は「3. 偽サイトを見分ける8つのポイント」を参考にして、偽サイトと正規サイトを見分けられるようになりましょう。
偽サイト作成はいかなる場合も違法
先程、正規サイトは簡単にコピーできると話しましたが、だからといって偽サイトを作るのは違法です。
「友達にいたずらを仕掛けるため」など、偽サイトが作られるケースは以下のような3つがあります。
- 面白半分で偽サイトを作る
- 個人情報を盗み取る目的で偽サイトを作る
- 注意喚起を促すために偽サイトを作る
偽サイト作成はいかなる場合も違法であることを踏まえて、それぞれケース別で解説していきます。
【ケース1】面白半分で偽サイトを作る
友達を驚かせるために、偽サイトを作りたいという人も一定数います。
作った偽サイトを見せた時の、友達の反応は面白いかもしれません。
しかし作成した偽サイトが、友達だけではなく他の人までも騙すようなことになりかねません。
面白半分で偽サイトを公開させるようなことは、絶対にしないようにしましょう。
【ケース2】個人情報を盗み取る目的で偽サイトを作る
個人情報を盗み取る目的で偽サイト(フィッシングサイト)を作るのは、明らかな違法行為であり犯罪です。
実際に、フィッシングサイトを作成してID・パスワードを盗み取り、他人のアカウントに複数回にわたり不正アクセスを繰り返したとして逮捕された事例があります。
※引用:TBS NEWS DIG
他にも、フィッシングサイトを作成して他人のクレジットカード番号を盗み、クレジットカードを不正利用する犯罪も多く報告されています。
加害者にならないことはもちろん大事ですが、何も知らないうちにフィッシングサイトの被害者にならないようにフィッシングの知識を深めておきましょう。
フィッシングサイトによる被害事例は、以下の記事でもいくつか紹介していますので本記事と併せて参考にしてください。
【ケース3】注意喚起を促すために偽サイトを作る
国勢調査のインターネット回答を全国で採用したことに対して、偽サイトによるフィッシング詐欺が起こることを予想し、注意喚起のために偽サイトを作成して問題になったケースがあります。
偽サイト作成に至った背景には、国勢調査のネット回答用パスワードを記載した紙が封もされずに無防備にポスティングされていたからです。
そのため、ITの苦手な友人にフィッシングサイトは2時間くらいで簡単に作れるということを証明して、注意を促したかったということです。
国勢調査の偽サイトのURLは、本物に似たドメインを利用し、サイト自体も本物のサイトそっくりに作成されていました。
以下は、国勢調査のサイトと国勢調査に似せた偽サイトです。
じっくり見ても、見分けがつかないほど精工に作られているのが分かります。
本物と見間違えるほど完璧にコピーされたサイトの例
注意喚起のための偽サイトだということを示すために、「このサイトは偽サイトです」と明記し、本物のサイトへのリンクを掲載したページに遷移するようにしていました。
※引用:ITmediaNEWS
この偽サイトを広く拡散させるつもりはなかったそうですが、X(旧ツイッター)などで瞬く間に話題が広がってしまったというこです。
サイトの存在を知った総務省統計局から電話で削除依頼を受けたこともあり、公開から15時間ほどでサイトは削除されました。
逮捕には至らなかったが、国民の不安を煽る明らかな迷惑行為なので、いかなる理由があったとしても偽サイトを作成することはいけないことです。
偽サイトを見分ける8つのポイント
ここからは、フィッシング詐欺被害に遭わないためにも偽サイトを見分けるポイントを紹介していきます。
悪意を持って作られた偽サイトは本物そっくりに作られているため、知識がない素人が見分けるのは至難の業です。
しかし、以下の8つのポイントを覚えておけば偽サイトを見分けられ、間違って個人情報を入力することはなくなるでしょう。
- URLが正式名称と微妙に異なる
- 日本語がおかしい
- 大幅な値下げがされている
- 事業者の住所・連絡先が載っていない
- 問い合わせフォームやフリーメールでしか連絡がとれない
- 支払方法が限定されている
- リンクが適切に機能していない
- 正規サイトが存在している
それぞれ詳しく解説していきます。
【ポイント1】URLが正式名称と微妙に異なる
URLに使われている文字が正式名称と微妙に異なっている場合は偽サイトの可能性が高いです。
※引用:日本クレジット協会
本物のサイトが使用しているドメイン名を偽サイトでも使用することはできないので、パッと見では分からないように文字を微妙に変えてあります。
ドメイン名とは、インターネット上の住所のことで、取得した企業だけが使用できるもの
少しでも怪しいと思ったら、サイトのURLを確認してみるのがおすすめです。
【ポイント2】日本語がおかしい
海外の犯罪グループが日本のサイトに似せた偽サイトを作成する時は、翻訳ソフトなどを使うことが多いです。
翻訳ソフトを使うと、日本語表記や文章が不自然に翻訳されることもあり、偽サイトだと分かることがあります。
おかしな日本語が使われている場合は、偽サイトだと判断してサイトを開かないようにしましょう。
【ポイント3】大幅な値下げがされている
ブランド品が大幅値下げされているサイトは、偽サイトの可能性が高いです。
本物の新品のブランド品が、80%オフなど大幅に値下げされることはありません。
「甘い話には罠がある」ということわざ通り、新品のブランド品が大幅値下げされているサイトは危険なので、個人情報を入力するのはやめてください。
【ポイント4】事業者の住所・連絡先が載っていない
本物のサイトでは、基本的に事業者の住所や連絡先の記載があります。
しかし、偽サイトでは事業者の住所や連絡先の記載がなかったり、嘘の住所を記載していることが多いです。
今紹介している見分け方のポイントのうち、1つでも当てはまるようなら、記載してある電話番号に連絡をしてみましょう。
【ポイント5】問い合わせフォームやフリーメールでしか連絡がとれない
問い合わせフォームやフリーメールでしか連絡がとれない場合も、偽サイトの可能性を疑いましょう。
本物のサイトの場合、連絡方法は電話連絡や問い合わせフォーム、メールなど多様な手段が用意されています。
もちろん、本物のサイトでは事業所の住所も記載もされています。
偽サイトではフリーメールが使われることも多いため、問い合わせフォームやフリーメールでしか連絡がとれない場合はそのサイトを利用しないでください。
【ポイント6】支払方法が限定されている
支払方法が、銀行振込などの前払いのみと限定されている場合も、偽サイトだと疑うべきです。
このような場合、前払いで先に払わせて商品は送らない、または全く別の安価なものを送るなどの被害が発生する可能性があります。
本物のサイトでは、ほとんどの場合で様々な支払方法が選択できるようになっています。
【ポイント7】リンクが適切に機能していない
偽サイトは、何かしら欠陥がありリンクが適切に機能していないことがあります。
これは本物のサイトでも起こりうるトラブルですが、もしリンクが適切に機能していない時はサイトを閉じて利用しないのが最善です。
【ポイント8】本物のサイトが存在している
偽サイトを見分けるポイントの1~7までのいずれかに該当する場合は、本物のサイトが存在しているのかを検索してみましょう。
そこで本物のサイトが存在していた時は、もう一つのサイトは偽サイトだということが分かります。
本物のサイトとURLを見比べてみると、偽サイトでは微妙に異なる文字が使われていることが判明するでしょう。
【企業向け】偽サイトを作られる3つのリスク
ここまで個人向けに偽サイトに対する注意喚起を行ってきましたが、企業も偽サイトを作られることでいくつかのリスクを負うことになります。
企業が偽サイトを作られるリスクは3つあります。
- 顧客や取引先の信用を失う
- 売上低下
- クレーム対応に追われる
偽サイトを作られると、その偽サイトの被害に遭ってしまった顧客からの信用を失ってしまいます。
信用を失うことで、顧客離れやイメージダウンが起こり、それらが原因で売上低下を招く可能性が高いです。
それだけでも企業にとっては非常に大きなダメージですが、加えて日々クレーム対応に追われて業務効率が低下する恐れもあります。
偽サイトを作らせないためにも、企業はフィッシング対策を行っていく必要があるでしょう。
なお、情報漏洩による炎上に備えて、事業者さまは以下から炎上対策に関するお役立ち資料をぜひダウンロードしてください。
【炎上する前に】炎上・風評被害対策についての無料お役立ち資料はこちら
【企業向け】偽サイトを作らせないための対策3つ
企業ができる偽サイトを作らせない対策は3つあります。
- 自社を真似たフィッシングサイトが作られていないかを監視する
- DMARCを設定する
- フィッシング対策サービスを利用する
まずは、フィッシングサイトが作られていないか監視することで一早く偽サイトの存在を知ることができます。
そして、DMARCを設定することも偽サイト対策には効果的です。
送信者から受信者にメールが正規のものと宣言することで、なりすまし対策ができるようになります。
しかしこれだけでは偽サイト対策が万全に整ったとは言えず、DMARCの設定に加えてフィッシング対策サービスを利用するのがおすすめです。
DMARCの仕組みや設定方法を詳しく知りたい方は、以下の記事を参考にしてください。
偽サイト対策なら「鉄壁PACK for フィッシング」
偽サイト対策としてフィッシング対策サービスを導入することは、かなり強みになります。
フィッシング対策サービスでおすすめなのは、当サイトを運営するかっこ株式会社が開発・提供している「鉄壁PACK for フィッシング」です。
以下は、鉄壁PACK for フィッシングの特徴です。
「鉄壁PACK for フィッシング」は、網羅的・効果的にフィッシング対策が可能で、Webサイトのなりすまし対策に効果を発揮します。
「何度削除されても次々と偽サイトが作られる」
「偽サイトが作られないか不安でたまらない」
このような悩みを持っている企業様は、ぜひ以下をクリックしてお問合せください。
\自社のなりすましサイトの検知・フィッシング対策に!/詳細やお問合せはこちら
まとめ
偽サイトが簡単に作れてしまうというのは事実で、今もどこかで偽サイトが作られて公開されています。
悪意を持って偽サイトを作る人もいれば、面白半分で偽サイトを作って友人を驚かすなど様々なケースがありますが、いずれの場合も決してやってはいけません。
偽サイトを作成して逮捕された事例もいくつかあるので、我が身を滅ぼさないためにも偽サイトを作ろうと考えないようにしましょう。
そして、世の中には偽サイトがいくつか存在しているのも事実なので、偽サイトを見分けられるようにならないといけません。
偽サイトを見分けるポイントは8つあります。
- URLが正式名称と微妙に異なる
- 日本語がおかしい
- 大幅な値下げがされている
- 事業者の住所・連絡先が載っていない
- 問い合わせフォームやフリーメールでしか連絡がとれない
- 支払方法が限定されている
- リンクが適切に機能していない
- 正規サイトが存在している
まずは見分ける方法を知っておくことで、偽サイトによるフィッシング詐欺に遭いにくくなります。
また、個人だけではなく企業も偽サイトを作られないための対策をしていく必要があるでしょう。
企業が偽サイトを作らせないための対策は3つあります。
- 自社を真似たフィッシングサイトが作られていないかを監視する
- DMARCを設定する
- フィッシング対策サービスを利用する
フィッシング対策サービスでおすすめなのは、かっこ株式会社が開発・提供している「鉄壁PACK for フィッシング」です。
偽サイト対策を万全に行って、自社と顧客双方を守っていくためにもフィッシング対策サービスの導入を検討してみてください。