PR

【かんたん解説】通販詐欺 偽サイトの見分け方

1:困りごと解決
2024.11.12

・注文した商品が届かない。
・宅配業者からSMSで連絡が来たが、本物かわからない。
・詐欺サイトにログインしてしまったかも。。

このような場合のサイトの確認方法をご紹介します。

✓本記事の内容

1.偽サイトか簡単に調べられるサイト

2.偽サイトか自分で調べる方法は?

簡単に調べられるサイト

 “詐欺サイトチェッカー”を使って調べることができます。詐欺サイトチェッカーはいくつか種類がありますので、無料で使える3つのサイトをご紹介します。

検索結果に大きな差はないと思います。各サイトのポイントも記載したので、お好きなものを試してみてください。

①gredでチェック:


Web改ざんチェックを開発している日立システムが運営しているサイトです。

  • 検査結果が詳しく載っている
  • 検索に少し時間がかかる
gred|安全なサイトはgreen、危険なサイトはredでお知らせ。無料のWeb安全チェックサービスといえばグレッド!
gred(グレッド)は、そのサイトが安全(green)か危険(red)かを判断する、無料のWebチェックサービスです。
check.gred.jp

②詐欺サイトチェッカー:


ソフトバンク傘下の詐欺サイトチェックソフト開発会社が運営しています。

  • 検索結果がすぐに出てくる。
  • 結果の内容は簡易、有料サービスを勧められる。
詐欺サイトチェッカー | 詐欺ウォール / Internet SagiWall│ネット詐欺専用セキュリティソフト
詐欺ウォールが収集したブラックリストを元に無料で気になるサイトをチェックします。
checker.sagiwall.jp

③SAGICHECK:


警察庁と連携して、オランダに本社を置く、グローバルな企業向け詐欺防止ソリューションの会社が作成しています。

  • 警察庁も情報提供している
  • 検索がうまく動かないことがある。
SAGICHECK
sagicheck.jp

サイトの使い方

今回はgredでチェックを参考に使い方をご紹介します。

①確認したいサイトのURLをコピーする。

まずは自分の気になっているサイトのURLをコピーしてください。
URLとは下図の丸で囲われた部分のhttpやhttpsから始まっている英数字の羅列です。
全部の文字をコピーしましょう。

URLとは?:
インターネット上の住所で、Webサイトを閲覧時に上部に表示されます。
 

※全体が見えない場合は黄色部分をタップすると全文表示されます。

②偽サイトチェッカーサイトを開く

gredでチェックのサイトを開いてください。
①でコピーしたURLを赤枠の部分に貼り付けて、「☑CHECK」を押すだけ。
(より詳しく確認したい場合は「リンク先のページもチェックする」や「ドメイン情報も取得する」に☑を入れてください。)

gred|安全なサイトはgreen、危険なサイトはredでお知らせ。無料のWeb安全チェックサービスといえばグレッド!
gred(グレッド)は、そのサイトが安全(green)か危険(red)かを判断する、無料のWebチェックサービスです。
check.gred.jp

③結果を確認する

少し待つと結果がでてきますので、危険なサイトかそうでないかすぐにわかります。

安全なサイトの場合

Googleのホームページを検査してみました。
結果は問題なく、緑色で「SAFE!」の文字があります。

危険なサイトの場合

危険なサイトの場合はオレンジ色で「WARNING!」が表示されます。
お魚の釣りマークがフィッシングサイトであることを示しています。

警告が出た場合はすぐにサイトを閉じましょう。
フィッシングサイトであれば、こちらから情報を入力しなければ、漏洩することはありません。

■自分で確認する方法


 上記のようなサイトはお手軽に判定してくれるためとても便利です。一方で、危険と登録されたサイトしか判定してくれません。フィッシングサイトは常に新しいものが作られては消えてを繰り返しているため、最新のフィッシングサイトは危険の判定をしてくれない場合があります。
 自己防衛力を身に着ける上でも、以下のチェックポイントを元に怪しいサイトかの判断ができるようになるとより効果的です。

① URLのチェック

 公式サイトのURLと一致しているか確認する。

 フィッシングサイトは、公式サイトのURLに似せて、小さなスペルの違いや余分な文字を使うことがあります。Webブラウザの上部に記載されているURLをチェックしてみましょう。最後についている.comや.jpなどのトップドメインが違う場合もあります。

公式サイト:https://www.amazon.co.jp/ (Amazon)

偽サイト:*ttps://www.amezon.co.top/
      (※リンクに飛ばないように先頭に*つけてます)

  “https:”で始まっている確認する

URLが“http:”ではなく”https:”で始まっているか確認してみてください。

専門的な話になりますが、、、
httpsは暗号化機能とともに認証機能もありますので、そのサイトのサーバーが正しく認証できているかがわかります。そのため、一部のフィッシングサイトは怪しいか判定できます。
また、最近の主要なブラウザは”http”では警告が出るようになっていますので、主要なブラウザ(chrome、edge、safari)の最新バージョンを使うことも一つの対策になります。

② サイトのデザインと内容を確認

 フィッシングサイトは、公式サイトに似せて作られていますが、デザインやレイアウトが雑だったり、誤字脱字が多かったりすることがあります。

  正規のサイトには通常、「利用規約」や「プライバシーポリシー」ページがあり、明確にリンクされていることが多いですが、フィッシングサイトではこれらがないか、リンクが機能しないことがあります。

③ ドメインの作成日を確認

 フィッシングサイトは短期間で作られることが多いため、サイトのドメインが最近作成されたかどうかを確認するのも有効です。”WHOIS”検索を使って、ドメインの登録日や所有者情報を確認できます。

WHOISの使い方はこちらで紹介しています。

【検索方法】サイトの作成者の調べ方
・このサイトは誰が作っているの?・怪しいサイトだけど本当に公式かな?本日はこのような悩みを解決する方法を紹介します。”Whois”というサービスを使えばだれでも簡単に調べることができちゃうんです。✓本...
maronssec.com
2025.01.21

④  個人情報を求められたら慎重に対応

 フィッシングサイトでは、不自然な形で個人情報(パスワードやクレジットカード情報など)を要求することが多いですので、突然なぜ?という違和感をもったら慎重に対応するようにしましょう。

⑤ 警告メッセージに注意

 急いで行動を求めるメッセージ(「アカウントが停止されます」「今すぐ確認しないとロックされます」など)のフィッシングサイトもあります。正規の企業は、緊急性を強調して個人情報を求めることはないため、冷静になって対応しましょう。

■まとめ

 フィッシングサイトを回避するためには、上記のような細かいチェックが必要になってきます。また基本はメールやメッセージのリンクを安易にクリックせず、疑わしい場合は、公式サイトに直接アクセスして確認するのが一番安全な方法です。ただすぐにフィッシングサイトかどうかを知りたい場合はフィッシングサイトチェックサイトを活用してみてください。

この記事が少しでもお役に立てば幸いです。ぜひ感想やご意見をコメントでお聞かせください!

コメント

タイトルとURLをコピーしました