PR

【かんたん解説】通販詐欺 偽サイトの見分け方

1:困りごと解決
2024.11.12

・ブランド品が格安なんだけど買っても大丈夫かな?

・詐欺サイトにログインしてしまったかも。。

 

今回は偽サイトかどうかを見分ける方法を紹介するね。

✓本記事の内容

1.偽サイトか判定できるサイトの紹介

2.自分で確認する場合のチェックポイント

簡単に調べられるサイト

 “詐欺サイトチェッカー”を使えば調べることができます。

 詐欺サイトチェッカーはいくつか種類がありますので、無料で使える3つのサイトをご紹介します。

①gredでチェック:

 Web改ざんチェックを開発している日立システムが運営しているサイトです。

  • 検査結果が詳しく載っている
  • 検索に少し時間がかかる
gred|安全なサイトはgreen、危険なサイトはredでお知らせ。無料のWeb安全チェックサービスといえばグレッド!
gred(グレッド)は、そのサイトが安全(green)か危険(red)かを判断する、無料のWebチェックサービスです。
check.gred.jp

②詐欺サイトチェッカー:

 ソフトバンク傘下の詐欺サイトチェックソフト開発会社が運営しています。

  • 検索結果がすぐに出てくる。
  • 結果の内容は簡易的、有料サービスを勧められる。
詐欺サイトチェッカー | 詐欺ウォール / Internet SagiWall│ネット詐欺専用セキュリティソフト
詐欺ウォールが収集したブラックリストを元に無料で気になるサイトをチェックします。
checker.sagiwall.jp

③SAGICHECK:

 警察庁と連携して、オランダに本社を置く、グローバルな企業向け詐欺防止ソリューションの会社が作成しています。

  • 警察庁も情報提供している
  • 検索がうまく動かないことがある。
SAGICHECK
sagicheck.jp

サイトの使い方

参考にgredでチェックを使い方をご紹介。

①確認したいサイトのURLをコピーする。

 まずは確認したいサイトのURLをコピーしてください。

URLとは?:
インターネット上の住所で、Webサイトを閲覧時に上部に表示されます。
 

※全体が見えない場合は黄色部分をタップすると全文表示されます。

②偽サイトチェッカーサイトを開く

 ”gredでチェック”のサイトを開いてください。

 ①でコピーしたURLを赤枠の部分に貼り付けて、「☑CHECK」を押すだけ。さらに詳しく確認したい場合は「リンク先のページもチェックする」や「ドメイン情報も取得する」に☑を入れてください。

③結果を確認する

 少し待つと結果がでてきますので、危険なサイトかそうでないかすぐにわかります。

安全なサイトの場合

Googleのホームページを検査してみました。
結果は問題なく、緑色で「SAFE!」と表示されます。

危険なサイトの場合

危険なサイトの場合はオレンジ色で「WARNING!」が表示されます。
お魚の釣りマークがフィッシングサイトであることを示しています。

警告が出た場合はすぐにサイトを閉じましょう。
フィッシングサイトであれば、こちらから情報を入力しなければ、漏洩することはありません。

■自分で確認する方法

 上記のようなサイトはお手軽に判定してくれるためとても便利です。一方で、フィッシング詐欺などの危険サイトと登録されたサイトしか判定してくれません。

 フィッシングサイトは常に新しいものが作られては消えてを繰り返しているため、最新のフィッシングサイトは危険の判定をしてくれない場合があります。

 自己防衛力を身に着ける上でも、以下のチェックポイントを元に怪しいサイトかの判断ができるようになるとより効果的です。

①URLのチェック

 公式サイトのURLと一致しているか確認する。

 フィッシングサイトは、公式サイトのURLに似せて、小さなスペルの違いや余分な文字を使うことがあります。Webブラウザの上部に記載されているURLをチェックしてみましょう。

 最後についているトップドメインと呼ばれる.comや.jpだけが違う場合もあります。

例:
公式サイト:https://www.amazon.co.jp/ (Amazon)

偽サイト:*ttps://www.amezon.co.top/
(※リンクに飛ばないように先頭に*つけてます)

・スペルが一つでも変わっていないか?

・最後のトップドメインが異なってないか?

“https:”で始まっていることを確認する

 URLが”http:”ではなく”https:”で始まっているか確認してみてください。

 専門的な話になりますが、、、httpsは暗号化機能とともに認証機能もありますので、そのサイトのサーバーが正しく認証できているかがわかります。そのため、一部のフィッシングサイトは怪しいか判定できます。

 また、最近では主要なブラウザを使うことでhttpで接続する際は警告が出るようになっています。
Chrome、Safari、edgeなどのブラウザの最新版を使うようにしましょう。

 ブラウザで警告が出た場合の対処法については詳しくはこちら
 ↓↓↓

【簡単解説】”この接続は安全ではありません”が表示された場合の対処法
ネット検索時に「この接続は安全ではありません」と出てきたんだけど、どうしたらいいんだろう。。。見たいサイトではあるんだけど。。。 インターネットで検索中に、下のような表示が出たことはありませんか?⚠️...
maronssec.com
2025.03.31

②サイトのデザインと内容を確認

 フィッシングサイトは、公式サイトに似せて作られていますが、デザインやレイアウトが雑だったり、誤字脱字が多かったりすることがあります。

  正規のサイトには通常、「利用規約」や「プライバシーポリシー」ページがあり、明確にリンクされていることが多いですが、フィッシングサイトではこれらがないか、リンクが機能しないことがあります。

③ドメインの作成日を確認

 フィッシングサイトは短期間で作られることが多いため、サイトのドメインが最近作成されたかどうかを確認するのも有効です。”WHOIS”検索を使って、ドメインの登録日や所有者情報を確認できます。

WHOISの使い方はこちらで紹介しています。

【検索方法】ホームページ・サイトの作成者の調べ方
・このサイトは誰が作っているの?・怪しいけど、本当に公式サイトかな? 本日はこのような悩みの解決方法をご紹介。 ”Whois”というサービスを使えばだれでも簡単に調べることができちゃうんです。✓本記事...
maronssec.com
2025.04.03

④ 個人情報を求められたら慎重に対応

 フィッシングサイトでは、不自然な形で個人情報(パスワードやクレジットカード情報など)を要求することが多いですので、突然なぜ?という違和感をもったら慎重に対応するようにしましょう。

⑤警告メッセージに注意

 急いで行動を求めるメッセージ(「アカウントが停止されます」「今すぐ確認しないとロックされます」など)のフィッシングサイトもあります。

 正規の企業は、緊急性を強調して個人情報を求めることはないため、冷静になって対応しましょう。

■まとめ

 いかがでしょうか。フィッシング詐欺を回避するためにはまずは詐欺サイトチェッカーを活用して判定&上記のようなチェックで自身の判断能力を身に着けることが必要になってきます。

 怪しいと感じた時は基本はメールやメッセージのリンクを安易にクリックせず、メールやサイトから離れましょう。

 そしてGoogle検索等で公式サイトに直接アクセスして確認するのが一番安全な方法になります。

 この記事が少しでもお役に立てば幸いです。ぜひ感想やご意見をコメントでお聞かせください!

コメント

タイトルとURLをコピーしました