コラム

【絶対に騙されない】偽サイトの見分け方を伝授。詐欺手段と見破りを紹介

突然、【重要なお知らせ】と記載されたメールがスマホに届いて、「何だろう?」と思い確認してみると、

「第三者による不正アクセスを確認いたしましたので、セキュリティ対策としてパスワード・IDをリセットしました。もう一度再登録お願いします」

もしくは、

「商品代金が未払いです。期日までにこちらのページからお支払いください」

というメールが送られてきてお困りではありませんか?

身に覚えもないという自信もなくて、もしかしたらあの時に見たあのサイトから請求書がきたのか、、、?とドキドキしながらこの記事にたどり着いた人も多いのではないでしょうか?

いきなり、公式サイトから不正アクセスの件でメールが送信されたら驚きますよね。

「個人情報が盗まれる!早く対処しなければ!」と焦り、URLからサイトへ飛んで、設定してしまうかもしれません。

しかし、まずは確認が第一です。URLをタップしてはいけません。

送られてきたメールは本当に公式から送られてきたメールなのでしょうか?もしかしたら公式を装い、偽サイトへ誘導させるためのメールかもしれません。

このように公式を装ったメールを送信し、パスワード・ID・個人情報を不正に取得しようとする詐欺が年々増加しています。

実際に、BBソフトサービス株式会社の調査によると、2019年1月の危険性の高い詐欺サイトの件数が前年の118万2596件から123万8844件にまで上ることが判明しており、ワンクリック詐欺・不当請求詐欺サイトは前年比の6.14ポイント増加しています。

つまり、2018年1月から2019年1月にかけて5万6248件も詐欺サイトが増加し、騙そうとする人が増えていることが分かります。

このようなインターネットを介した詐欺に騙されないように、詐欺の手段や目的、偽サイトの見分け方などを知らなければなりません。

ということで今回は、絶対に騙されないための偽サイトの見分け方や詐欺手段、見破り方を「副業ビギナー」で偽サイト撲滅対策委員長をしているうり坊がご紹介しましょう。

私は現在23歳ですが、高校生のときに初めてスマホを手に入れ、幾度なくやってくる詐欺メールと戦ってきました。

時には、有名人やアイドルからのメールへ返信したり、危険を承知のうえにわざとURLをタップして、自分なりに詐欺メールの研究を進めてきました。

そんな私の経験を踏まえて偽サイトの見分け方をご紹介しますね。

送られてきたメールに少しでも疑わしい箇所があれば、無視するか、警察に届け出ましょう。

偽サイトの見分け方とは?具体的な方法をご紹介!

「偽サイトかどうか見分け方ってどんな事すればいいの?」

偽サイトかどうかは「副業ビギナー」編集部がチェックリストを作ったので、今あなたが悩んでいるメールやサイトで照らし合わせながらチェックしてみましょう。

  • 商品の値段が相場より安すぎる
  • 公式サイトに似た偽URLが使われている
  • 運営者情報・会社情報が信頼できない
  • 文章が不自然である
  • 支払方法の種類を制限されている
  • 送られてきたメールが迷惑メールに入っている
  • URLは「http」になっている
  • フリーメール、もしくは見慣れない独自ドメインからの連絡
  • 公式に直接連絡して偽サイトかどうか問い合わせてみる

「え?偽サイトかどうか見分けるのにこんなにチェックしないといけないの?」と思いますよね。

実は、すべてチェックしていると時間がかかるため行う必要はありません。1つでも当てはまるなら偽サイトの可能性を疑いましょう。

それではひとつずつ詳しくご説明していきます。

ご家族にインターネットをよく利用するお子さんや祖父母がいる場合は、ぜひこのチェックリスト共有して、大切なご家族を詐欺から守ってくださいね。

商品の値段が相場より安すぎる

「ここの通販サイトのブランド品めちゃくちゃ安いし、買っちゃおうかな~」なんて経験ありませんか?

偽サイト特徴の一つ目は、中古品でもないのにブランド品が相場に比べてかなり安いことです。

ある通販サイトで見ているときに、「ブランドバック欲しいけど、お金がないからなかなか手が出ない」と思ったことありませんか?

偽サイトはこのような人をターゲットにブランド品購入を促し、クレジットカードなどの個人情報を盗み取り、不正利用したり、お金だけ振り込ませておいて商品を送らない、または偽物を送り付けてきます。

商品が安すぎる場合は、偽サイトの可能性を疑っていきましょう!

ちなみに私は、Instagramでシンプルデザインの良い時計が1万円前後販売しているサイトを見つけた時は本気で買うかどうか迷ったことがあります。

Googleでそのサイトの商品について調べてみると、商品レビューで全く違うものが届いたと酷評されていて、怪しさ満点だったので断念した経験があります…。

実際に被害にあった方の口コミや評判を参考にして、偽サイトかどうか見極めるのもひとつの手段です。

もし、私と同じように「この商品安すぎるなぁ…怪しい」と思われた方は「サイト名 商品名」でGoogleで調べてみて、口コミや評判を確かめてみましょう。

公式サイトに似た偽URLが使われている

「Amazonから届いたメールに記載されているURLからサイトへ移動したけど、Amazonのページだった」なんてことありませんでしたか?

実は、偽サイトの一番厄介なところが、公式ページとデザインや文章などが全く一緒であることです。

ぱっと見では偽サイトかどうか判断がつかないので騙されやすいですが、URLを確認すれば、偽サイトかどうかを見分けることができます。

例えば、Amazonの公式ページは『https://www.amazon.co.jp/』ですが、詐欺メールに記載されている偽サイトへのURLは『https://www.amazon.com/』や『https://www.amazon-co-jp.pw』のような感じです。

URLの末尾に注目すると、公式ページは『.co.jp』なのですが、偽サイトへのURLは『.com』や『amazon-co-jp.pw』のよう違っていたり、少し似せています。

このようにURLの末尾が微妙に公式ページと違っていたりすると、偽サイトなのでしっかり観察してみましょう。

「こんなの分からんかったわ!」と叫びたくなる気持ちは非常に分かります。ぱっと見どころかじっくり見てもデザインが全く一緒だから本物かどうか迷いますよね。

しかし、今ではURLでの見分け方を知ったあなたは、もう偽サイトが公式サイトにそっくりでも騙されることも、惑わされることもありません。

自信を持って「これは偽サイトだ!」と見分けましょう!

運営者情報・会社情報が信頼できない

「URLってなに?よくわからない」という方は、サイト内に運営者情報ページがあるかを確かめてみましょう。

運営者情報ページとはそのサイトの運営元がどこの会社なのか?従業員はどのくらいなのか?会社設立はいつなのか?会社所在地はどこなのか?など様々な情報がまとめられているページのことです。

通常、真っ当なサイトなら運営者情報ページは用意されていますが、偽サイトの場合はそもそもページが無かったり、運営者情報が怪しかったりします。

例えば、サイトに載っている運営者情報が聞いたこともない国の会社だったり、会社所在地をGoogleで調べてみるとボロボロの一軒家だったり怪しさ満点の情報が載せられていることがほとんどです。

「URLが良くわからない」という方は運営者情報をチェックしてみましょう!

文章が不自然である

偽サイトの文章を読んでいると、「あれ?、この文章おかしくない?」ということがよくあります。

詐欺メールが届いている方は一度確認してみてほしいのですが、「早めに得!」、「ご入金しか?」のような変な文章だったり、やたらと「あなた」という主語を使われていませんか?

Google翻訳などで他言語から日本語へ翻訳する場合、文章が不自然になることがあり、偽サイト運営者が正しくない日本語と気づかずにそのまま使用することがあります。


<事例>Apple IDに関するメール

「あなたのアカウントはあなたの以下のようなことから一時停止されています。あなたの詳細を保護するだけで完了するまで数分かかります」

こんなおかしな文章を見つけたらそれだけで偽サイトだと疑っても良いでしょう。

支払方法の種類を制限されている

通常のショップサイトは代引き、銀行振り込み、後払い、クレジットカードなど様々な支払方法に対応していますが、偽サイトの場合は「銀行振り込みの前払いのみ」になっていることがほとんどです。

このようにしている理由は、お金だけを振り込ませておいて商品を発送せずに逃げるためです。「クレジットカード利用不可!」などの記載がサイトにあれば偽サイトなので気を付けましょう。

ちなみ、私は代引きや銀行振り込みは面倒なので、クレジットカード使えない時点で偽サイト関係なく利用しておりません。

私のように「クレジットカード払いできないならこのサイトは利用しない」と線引きを作ってみるのも偽サイトに騙されない方法として有効なので、試してみてはいかがでしょうか?

送られてきたメールが迷惑メールに入っている

「普段迷惑メールに入らないのに、このメールだけ迷惑メールに入っていた」なんてことありませんでしたか?

いつもなら迷惑メールに入っていないのに、急に迷惑メールに分類されたのなら偽サイトへの誘導目的のメールだと考えたほうがいいでしょう。

以前に何か特別な設定をしたという人は何かの拍子で迷惑メール設定をオンにしている可能性があるため、設定した記憶がある人は他のチェック項目を見てみましょう。

URLは「http」になっている

URLの左端に鍵マークがついていない、もしくは「https~」で始まっていないサイト(「http~」)は通信暗号化というセキュリティがしっかりできていないため、偽サイトの可能性を疑いましょう。

「https~」サイトでは通信されるデータを暗号化することで、第三者によるデータ盗聴や改ざんを防ぐことができますが、「http~」ではそれができません。

第三者によってクレジットカード情報を盗み取られる可能性があるため、「http~」のサイトは偽サイトだと疑いましょう。


※当サイトは「https~」です。

「httpsとかhttpとかよくわからんわ!」となると思いますが、細かいことは抜きにしてとりあえず「http~」のサイトは怪しいと疑っておけば問題ありません。

ただし、少し古い企業だと「http~」のままのことが結構あるため、100%偽サイトだと言い切れません。

しかし、セキュリティ面で考えたら「http~」のサイトを利用しないようにしたほうが良いでしょう。

フリーメール、もしくは見慣れない独自ドメインからの連絡

勘の良い人なら「Amazonから送られてきたメールがgmailやyahooメールなどのフリーメールだ」と気づいているかもしれませんね。

通常、企業から送られてくるメールアドレスはフリーメールである可能性は極めて低いです。

通常の企業なら、独自ドメイン(Amazonの場合はAmazon.co.jp)を使ったメールアドレスを取得して、そこからメールを送ってきています。

「.co.jp」は企業、「.go.jp」は政府、「.ac.jp」は大学のように組織のためのドメインが存在し、一般的なドメインなら「.jp」、「.com」、「.net」が多く使われているドメインです。

会社員の方ならご自身の会社用のメールアドレスが「ご自身の名前@会社名.co.jp」みたいな感じになっていると思います。

もし、見慣れないドメインだった場合、もしくはフリーメールの場合は偽サイトを疑いましょう。

公式に直接連絡して偽サイトかどうか問い合わせてみる

「ええーい!ややこしいチェックは面倒だ!もっとわかりやすい見分け方教えてくれ!」

正直、偽サイトかどうか見分けるのに時間や労力を掛けたくないですよね。

そういう時は公式サイトへメール本文をコピーして貼り付けて問い合わせに「こんなメールが来たのですが、本物ですか?」と送ってみましょう。

例えば、Amazonから怪しいメールが届いた場合は、Googleで『Amazon お問い合わせ』と調べるとお問い合わせページが検索結果に表示されるので、そこからお問い合わせしましょう。

やることは『コピー・貼り付け・送信』の3点セットです。簡単ですね!

公式的にも偽サイトの存在と詐欺メールの特徴を知ることができるメリットがあるので、遠慮せずに送ってみましょう!

偽サイトへ誘導する手段とは?それぞれの目的や被害事例

「そういえば、公式を装って詐欺メールを送ってくるのはなんでだろう?」と疑問に感じたことありませんか?

実は、そういった詐欺業者はメールなどを用いて、公式サイトと瓜二つの偽サイトへ人を誘導し、パスワード・ID、または個人情報やクレカ情報を盗み取ろうとしているのです。

メール以外にも、ショートメッセージサービス(SMS)や、SNSを用いた偽サイトへの誘導方法もあります。

さらに、偽サイトへ誘導が成功すれば、クレカ不正利用や不当請求するための手段を使ってきます。

他にも以下のような詐欺手口や偽サイトへの誘導手段があります。

  • フィッシング詐欺
  • ワンクリック詐欺
  • 偽装SMS
  • 偽ソフトウェアの配布

ここでは、このような詐欺手口をご説明しながら、どのような詐欺被害に合う可能性があるのかをご紹介していきます。

「自分は騙されないから大丈夫!」、「自分は警戒心が強いから騙されない」と思っていませんか?

実は、いざ詐欺被害にあった人の多くは「まさか自分が詐欺に合うとは思わなかった」と口を揃えて言うそうです。

なぜなら、詐欺師は「自分は大丈夫!」と思っている人の行動を逆手にとって罠を仕掛けているからです。

そんな詐欺師に騙されないためにも、私たちは詐欺手口や種類について知っておく必要があるといえますね。

それでは、ひとつずつ詳しくご紹介していきます。

フィッシング詐欺

フィッシング詐欺とは、実在する企業や金融機関を装ってメールを送りつけたり、偽サイトへ流入させたりする方法で、クレカ情報、アカウント情報といった個人情報を盗み出すことを目的にした詐欺行為のことを言います。

「ドラマ以来ですよね?お会いするの久しぶりでワクワクしています。」

このような有名芸能人やアイドルを装ったメールを送られたことはありませんか?これもフィッシング詐欺の手口です。

一回目のメールは間違えたフリをしたメール、二回目は「ごめん間違えた、何かの縁だし連絡先交換しない?」といって連絡先を聞いていきます。

最後あたりになると、「会いたいからみんなにバレないようにこのサイトから連絡くれない?」といってURL付きメールを送り付けてきます。

「憧れの人に会いたい」という気持ちを利用した悪質な詐欺なので気を付けましょう。

ちなみに、私が高校生の頃、嵐の櫻井君から間違いメールが大量に届いたことがあります。

若かった私は大変喜んでいましたが、詐欺メールだと気づいたときは悲しさで感情が満ち溢れていました。

こんな思いをしないためにも詐欺メールなんてなくなればいいのに…と思っております。

想定被害は以下の通りです。

  • 個人情報が盗まれる
  • 銀行預金が盗まれる
  • クレカで勝手に買い物される
  • アカウントが乗っ取られる
  • 詐欺メールだと気づいて悲しくなる

絶対に怪しいURLはタップしないようにしましょう。

ワンクリック詐欺

「あ、間違って変なボタン押しちゃった…ってあれ?何だこのサイト!18万請求?!IPアドレス?で住所特定されているって…払わないと訴訟するって…やばい…誰にも相談できない…こんな大金払えないよどうしよう…」なんて経験したこと・聞いたことありませんか?

ワンクリック詐欺とは、サイト上のボタンや広告をワンクリックしただけで、契約成立したかのように不当な高額請求をすることを目的にした詐欺手法のひとつです。

アダルトサイト、出会い系サイト、動画サイトに多く見られるワンクリック詐欺で、不当な金銭の請求ややり取りのなかで個人情報を盗み出されて不正利用されることもあります。

最近だとスマホユーザーがこのワンクリックによって偽サイトへ移動し、詐欺に引っかかる傾向にあるようです。

狭い画面で意図的にタップしやすい位置に画像などを配置して、偽サイトへ誘導しています。

「邪魔だなー、この画像どっかいかないかなぁ~」と思う方がほとんどでしょうが、未だに騙される方は多いのがワンクリック詐欺なので気を付けなければなりません。

個人的な意見ですが、男性なら一度はワンクリック詐欺に引っかかって親になんて言おうか悩んだ時期があるのではないでしょうか?

あの時は非常に困ったもので、子どもながらに悩んだことがありますね…皆さんもワンクリック詐欺には気を付けて、間違ってクリックしても誰にも相談せずに無視しておきましょう。

ちなみに「IPアドレス取得したので住所特定しました」と表示されることがありますが、IPアドレスはサイトの提供者なら誰でも取得し、表示させることができます。

また、IPアドレスだけでは個人の住所までは特定できないので安心してくださいね。

想定被害は以下の通りです。

  • 不当な高額請求
  • 個人情報の不正利用
  • 住所身バレによる脅迫
  • 貴重な青春時代の時間が奪われる

偽装SMS

偽装SMSとは、簡単にいえば偽装メールのショートメッセージバージョンのことです。

携帯会社になりすまして「携帯料金が未納です。こちらからお支払いください」といった感じで、偽サイトへ誘導します。

放っておくと、「支払わないと訴訟します」「今日中に一旦支払えば後で返金する」など言葉巧みに脅し、お金をだまし取ろうとします。

「こんなのに騙される人いるのかよ」と思われるかもしれませんが、小さい子供や高齢の方はネットに詳しくないため、いつの間にか個人情報を教えていて騙されてしまったというケースがあるくらいなので注意が必要です。

もし、家族やスマホを持ったばかりのお子さんがいる方は、ショートメッセージで知らない人からメッセージが来たら相談するように声かけをしてあげてくださいね。

また、最近だとAmazonから「会員登録料が未払いです。本日ご連絡無き場合は、少額訴訟の手続きに移行いたします」などの架空請求メッセージを送られてくることがあります。

運送会社から「お客様のお荷物は不在のため持ち帰りました。再配送はこちらから申し込みください→URL」といったメッセージが送られてくることもあります。

これらをぱっと見た感じだと、詐欺なのかどうか見分けが付きにくいですよね。

このようにネットに関して多くの知識や経験がある方でも見分けるのが困難な架空請求を、送ってくる詐欺業者も年々増えてきています。

「身に覚えないけど、頼んだっけ?忘れているだけかな?」とつい思いませんか?

こういった誰もが利用しそうなWebサービスで偽装することで、「あれ?支払いが滞納しているのかな?早く払わないと」、「せっかく買ったものだし、荷物届けてもらわないと」と不安を煽ってきます。

そもそもAmazonなどの公式サービスはSMSから連絡してくることはないので、直接返信しないようにするのが一番の対策です。もし、SMSで金銭の要求があった場合は無視するようにしましょう。

想定被害は以下の通りです。

  • 身に覚えのない請求
  • 個人情報の不正利用

偽ソフトウェア・アプリの配布(保留)

最近、TwitterやInstagramで自分の顔がイラスト調に変換されるアプリなど、変な広告を見たことありませんか?

「何か面白そうだからインストールしたことある!でも見た広告と全然違う内容で腹が立った!」という経験をしたことありませんか?

私もアプリをインストールして「うわゎ!騙された!くそー」ってなったことが何度もあります。

こういった詐欺広告アプリは、インストールすることでスマホに何かしらの警告出し、商品を購入させたり、iPhoneの指紋認証による月額課金購入システムを利用した詐欺行為を行っています。

PCでも気になるソフトウェアダウンロード後に警告が表示されて、私たちの不安を煽り商品を半強制的に購入させようとしてきます。

少しでも怪しいと思ったならそもそもインストールしないことが一番ですが、もし、インストールしてしまった場合はすぐにアンインストールしましょう。

「アンインストールしても警告が出続ける!どうすればいいの?」という場合は、修理に出すか、PCやスマホの販売元企業のヘルプサポートから質問すると、解決策を提案してくれます。

ご自身だけで解決できないと行き詰っているときは、誰か身近な人やPCやスマホに詳しい人に頼ってください。

副業ビギナーでもそのような方々をお守りするためにご協力いたします。

想定被害は以下の通りです。

  • 偽の警告が表示され続ける
  • ソフトウェアをアンインストールしたくてもできない
  • 商品を半ば強制的に購入する羽目になる

少しでも『怪しい』と思ったなら偽サイトと見分けよう

偽サイトかどうかを見分ける最後の方法は、少しでも『怪しい』と思ったなら疑うことです。

「あれ?Amazonで何か注文したかな?」と疑問に思ったら、偽サイトからのメールの可能性を疑いましょう。

「自分でも偽サイトなのかどうかわからない」という方は、身近に頼りになるご家族やPCやスマホに詳しいお店の人を頼りましょう。

もちろん、副業ビギナーでも「偽サイトかどうか見分けてほしい」というお問い合わせがあれば、お助けいたします!

遠慮なくお問い合わせくださいね!

「公的な機関へ通報・相談したい」という方は下記の記事で通報・相談先をまとめましたので、参考までにぜひご覧ください!

偽サイトに騙された時の通報先はここだ!泣き寝入りは絶対にしない【お金を取り戻そう】

[email protected]でお得最新情報配信中

[email protected]で最新の副業情報やお得な新サービスの情報を配信中!

友だち追加