偽サイトは「本物そっくりの罠」
Amazon、楽天、銀行のログインページ。見た目は本物とまったく同じなのに、実は詐欺師が作った偽物。これが「フィッシングサイト」です。偽サイトにパスワードやクレジットカード番号を入力すると、その情報はすべて詐欺師の手に渡ります。
2024 年のフィッシング対策協議会の報告によると、日本国内のフィッシング報告件数は年間 100 万件を超えています。中学生でもフリマアプリやゲームの課金で被害に遭うケースが増えています。
URL を確認する - 最も確実な見分け方
偽サイトを見分ける最も確実な方法は、URL (アドレスバーの文字列) を確認することです。
ドメイン名の読み方
URL の中で一番大事なのは「ドメイン名」です。URL の安全な読み方で詳しく解説していますが、ポイントは「最後のドットの直前」を見ること。
- 本物: https://www.amazon.co.jp/... → ドメインは「amazon.co.jp」
- 偽物: https://amazon.co.jp.evil-site.com/... → ドメインは「evil-site.com」
- 偽物: https://arnazon.co.jp/... → 「m」が「rn」に置き換えられている
スマホではアドレスバーが短く表示されるため、タップして全体を確認する習慣をつけましょう。
偽サイトの 5 つの特徴
URL 以外にも、偽サイトにはいくつかの共通する特徴があります。
| 特徴 | 具体例 |
|---|---|
| 日本語がおかしい | 「お客様のアカウントは異常があります」など不自然な文法 |
| 異常に安い価格 | 定価の 80% オフなど、ありえない割引 |
| 急かす表現 | 「24 時間以内に対応しないとアカウント停止」 |
| 連絡先がない | 会社の住所、電話番号、問い合わせフォームがない |
| 支払い方法が限定的 | 銀行振込のみ、プリペイドカードのみなど |
「鍵マーク」だけでは安全とは限らない
ブラウザのアドレスバーに表示される鍵マーク (🔒) は、「通信が暗号化されている」ことを示すだけです。サイトが本物であることの証明ではありません。
詐欺師も無料の SSL 証明書を取得できるため、偽サイトでも鍵マークは表示されます。「鍵マークがあるから安全」という思い込みは危険です。鍵マークは「通信経路の安全」を保証するだけで、「相手が信頼できるか」は別問題です。
偽サイトに引っかかってしまったら
もし偽サイトに情報を入力してしまったら、すぐに以下の対応をしてください。
- パスワードを変更する: 入力したサービスのパスワードを直ちに変更。同じパスワードを使っている他のサービスも変更する
- クレジットカード会社に連絡: カード番号を入力した場合、カード会社に電話して利用停止を依頼する
- 二段階認証を設定: まだ設定していないなら、この機会に必ず設定する
- 証拠を保存: 偽サイトの URL と画面のスクリーンショットを保存する
アカウントが乗っ取られていないか確認する方法も参考にしてください。
まとめ - 偽サイトから身を守る 3 つの習慣
- URL を確認する: リンクをクリックする前に、ドメイン名が正しいか確認
- メールや SNS のリンクを疑う: 公式サイトにはブックマークや検索からアクセスする
- 急かされても冷静に: 「今すぐ」「24 時間以内」は詐欺の常套句
フィッシング対策をもっと知りたい人は、フィッシング対策の本がおすすめです。IP 確認さんで自分の接続情報を確認してみましょう。