「偽サイト」「詐欺サイト」に注意!

よくある相談

  近年、実在する企業や公的機関等のサイトに似せた「偽サイト」や金銭をだまし取ることを目的とした「詐欺サイト」に関する相談が増加しております。
 主な事例として、

  •  ショッピングサイトで商品を注文し、お金を振り込んだが商品が送られてこない。
  •  注文したものと異なる模倣品や粗悪品が送られてきた。
  •  ショッピングサイトに記載の連絡先に電話やメールをするも連絡がとれない。

などの相談が寄せられております。

偽サイト等の特徴

fake-shop01

 官公庁やショッピングとは無関係の企業や病院等に見せかけて、実際には金銭を要求するサイトや偽ショッピングサイト・カジノサイト等へ転送するサイトも見られます。

被害に遭わないために

 ショッピングサイト等を利用する際は、購入手続前に

  •  URLの「https://~」やドメインに違和感はないか
  •  商品価格が極端に安くないか、割引率が大きくないか
  •  本日限りなどと記載されるなど、購入を急がせていないか
  •  会社概要の内容についてインターネットで検索等を行い、企業名の盗用や虚偽の内容等がないか
  •  日本語が不自然でないか

を確認し、手続中に支払方法等が明示された方法と異なり銀行振込のみになるなど不審点を感じたら、すぐさま手続を停止してください。
 偽サイトや詐欺サイトが検索の上位となる場合や普段から利用するSNS等の広告に表示される場合もありますので、必ず確認をお願いします。
 官公庁や企業・病院等の名称を使用したサイトで不審点を感じたら、手続を進めることなく各関係機関等への問い合わせを行ってください。

 なお、JC3(一般財団法人日本サイバー犯罪対策センター)では、収集した偽ショッピングサイト情報を、インターネット利用者がウェブサイトの信ぴょう性を確認できるサービス「SAGICHECK」(https://sagicheck.jp/)別ウィンドウで開くへ提供しています。この「SAGICHECK」を利用することで、ウェブサイトの危険性の有無について確認することができます。詳しくは、JC3のウェブサイト(https://www.jc3.or.jp/news/2023/20230301-488.html)別ウィンドウで開くをご覧ください。

被害に遭ってしまったら

  • 被害に遭った、若しくは支払い手続をしてしまった際には、サイト情報、口座情報や振込記録等の取引情報、相手とのメール等のやり取り内容等の資料を用意し、早急に最寄りの警察署へご相談ください。
  • クレジットカード番号等を入力してしまった場合は、クレジットカード会社への連絡を行ってください。
  • 平素から利用しているIDやパスワード等を入力してしまった場合は、そのIDやパスワード等を利用している全てのサービスにおいて、パスワードの変更手続きを行ってください。

ウェブサイトを運用する事業者の皆様へ

 近年、国内の事業者等のウェブサイトが改ざんされ、偽サイト等への誘導に使用されてしまう事例が多発しております。

偽サイト等への誘導手口

 犯罪者は、プログラムの脆弱性を突いたり、管理者のパスワードを何らかの方法で入手したりして、事業者のウェブサーバに不正アクセスし、偽サイトへ転送するためのファイルを蔵置することにより、検索サイトに偽のページへ転送する検索結果が表示されてしまいます。利用者が表示された検索結果にアクセスすると、偽サイトへ転送されてしまいます。

 

fake-shop02

 

 

改ざんの確認方法

 以下の方法を参考に、改ざんされていないか定期的に確認を行ってください。

  • 大手検索サイトにおいて、「site:○○○.co.jp」など「site:」の後に自社のウェブサイトのドメイン名を入力して検索し、見覚えのないページがないか確認する。
  • 自社のウェブサーバにアクセスし、不正なファイルが存在していないか確認する
  • ページの見た目だけでなく、ページのソースコードも確認する

改ざんされないために

 ウェブサイトが改ざんされないために、以下の対策を行ってください。

  • 管理者のID・パスワード等を適切に管理する
    • 長く複雑なパスワードの設定
    • 管理担当者を最小限にするとともに、担当者ごとにID・パスワードを設定
    • セキュリティソフトの導入等、フィッシングやウイルス感染による漏洩に注意
  • ウェブサーバで利用しているOSやソフトウェアを常に最新の状態にする
  • ウェブアプリケーションに対する攻撃からウェブサーバを保護するWAF(Web Application Firewall)等のセキュリティ製品を導入する
  • 定期的にバックアップを取得し、現状と比較して、不正なファイルが置かれていないか確認する