↻2022年2月14日更新
官公庁をはじめ、地方自治体、報道機関、金融機関、大手メーカーなどを騙る偽のウェブサイトの出現がメディアで話題となっております。
何故、インターネットの世界では、偽のウェブサイトがこんなにも沢山生まれるのか、本日は見ていきたいと思います。
偽のウェブサイトは2020年2月の中旬から徐々に数を増やしており、主にアクセス数の多いウェブサイトが狙われています。つまり、「多くの人が訪れるウェブサイト」が狙われる傾向にあります。
本物のウェブサイトと見た目がそっくりで、少し見ただけでは判別が付かないほど精巧に作りこまれています。
偽のウェブサイトの狙い
偽のウェブサイト制作者が狙っているものは、ユーザーの個人情報や、カード・口座などの支払い情報、ユーザーが公式ウェブサイトのサービスを使用するために登録しているログインメールアドレスやパスワードです。
これらの情報を盗み取られたら、一体どのようなことが起こるのでしょうか。
個人の場合
オンラインの買い物で使用するウェブサイトを模倣した偽のウェブサイトに、ログイン用メールアドレス、パスワード、カード番号を入れてしまったら…。
情報を盗み取った悪意のある人間は、盗み取った情報を使って公式のウェブサイトに勝手にログインし、すぐにパスワードを変えてしまいます。そして、勝手に大量の買い物をしたり、登録してあるクレジットカード情報を悪用したりします。
登録しておいた住所や氏名が勝手に使われることもあります。
企業の場合
銀行の口座番号や支払い情報を盗み取られてしまえば、知らぬ間に海外へお金が送金されてしまったり、大金が引き落とされてしまう事もあり得ます。
また、運営しているSNSのアカウントを乗っ取られることもあります。 フォロワーを混乱させてしまい、企業が長年積み上げてきた信頼を揺るがす可能性も出てきます。
偽のウェブサイトに関して顧客からの問い合わせを受けた組織は、所属する都道府県の警察署に届けます。その上で、偽のウェブサイトへアクセスしないように、ユーザーへ注意を呼びかけます。
しかし、それは公式のウェブページでのこと。偽のウェブサイトに誘導されたユーザーの中には、騙されてしまう人もいるかもしれません。
偽のウェブサイトを簡単に見分けるには
偽のウェブサイトを見分ける簡単な手段の一つが、ウェブサイトの「URL」を確認することです。
・正しいウェブサイト
偽のウェブサイトのURLには、本物のウェブサイトのURLとは異なる点があります。
特に見分けやすいといわれている特徴は、URLの末尾です。
「.top」「.xyz」「.cf」等、不審なアドレスになっている場合は、偽のウェブサイトであるケースが確認されています。
「.top」「.xyz」「.cf」等、不審なアドレスになっている場合は、偽のウェブサイトであるケースが確認されています。
上記の方法で、簡易的な判別は可能です。
しかしながら、見た目がほぼ同じウェブサイトを毎回疑うことが出来れば苦労はしませんし、日常的にURLのアドレスバーを見ることはなかなかありません。
今、自分たちには問題が発生していなくても、一度のミスで大きな被害を被る可能性はついて回ります。
多忙な日々を過ごされている皆様に向け、リスク回避の手段として、弊社ではWebフィルタリングサービス「WebTitan Cloud」を販売しております。
管理者設定からクライアント設定まで最短15分で利用開始ができ、世界で評価の高いDBを使用しておりますので、諸外国で作成された偽のウェブサイトもブロックできます。