【Blog】ママ！危ない！！だまされてしまわないように行うべき対処法とは？～本物そっくり！偽サイトの巻～

ユーザのみなさま、こんにちは。

今回登場するのは、丸上家のママ👩‍🦱とマルウェアや脅威に詳しい娘・あい子👩です☆

💡キーボードの「Ctrl」キーを押しながら、マウスのスクロールボタンを上下に動かすと画面が拡大/縮小され、快適に記事内容をご確認いただけます！

👩‍🦱ママ：
あい子、ちょっと私の財布を持ってきてくれないかしら。Amazonからメールが来たのよ。

👩あい子：
はい、ママの財布ね。
…あれ？ママ珍しいね。Amazonで何を買ったの？

👩‍🦱ママ：
それが、何も買っていないのよ！
しかも、Amazonのアカウントを作ったことがないのに、さっき「アカウントを更新してください」ってメールが来てたの。
だから、メールに書いてあるようにクレジットカード情報を入力して本人確認をしようと思って。

👩あい子：
え！ママ、これは偽メールだよ！何も入力しないで！

※ご参照

【Blog】あやしいメールに騙されないよう!～詐欺メールの巻～

👩‍🦱ママ：
え！？でもメールもサイトも本物そっくりだし…



👩あい子：
実在する企業やサービスを装って、偽メールや偽SMS（ショートメッセージ）を送り付ける手口よ。
本物に似せた偽サイトに誘導して、そこで個人情報やクレジットカード、銀行の暗証番号などの情報を盗むことが目的なの。
少しでもあやしいと思うメールやSMS（ショートメッセージ）が届いたときは、メールに返信したりURLにアクセスしたりせず、すぐに削除や無視してね！

👩‍🦱ママ：
そうなのね！危なかったわ。ありがとう、あい子！

👩あい子：
実はわたしも最近JR西日本を装った偽メールがきたよ。
「【JR西日本:Club J-WEST】お客様への重要なお知らせです。」との件名で、JR西日本を装った偽サイトに誘導し、個人情報を盗み取る手口だよ。





引用：フィッシング対策協議会 Council of Anti-Phishing Japan | 緊急情報 | JR西日本をかたるフィッシング (2022/07/29) 

👩‍🦱ママ：
怖いわね～
最近の偽サイトは本当に見分けがつかないくらいに本物そっくりに作られているわよね。

どれが本物のWebサイトなのか、見た目でわからないわね。

👩あい子：
そうだよね。見分けるのはとても難しいよね。
だから、メールやSMS（ショートメッセージ）に記載されているURLには不用意にアクセスしないでね。

もしURLに誤ってアクセスしてしまった場合は、求められている情報などを入力せずに、すぐにページを閉じてね。

公式サイトが偽サイトに関する注意喚起を出している場合もあるから、ブックマークに登録した公式ホームページや公式アプリから、情報を確認するといいわ。

👩‍🦱ママ：
そうなのね。今後は気を付けるわ。

Amazonの公式ホームページでも、注意喚起のページがあるわね。
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける – Amazonカスタマーサービス　　　　　　

👩あい子：
ちなみに、偽サイトにはこんな特徴があるのよ。

・サイトURL
無意味な文字列が含まれたURL
偽サイトのURLは機械によって大量に作られる場合があるため、無意味な文字列が含まれている。

例：「amazon.udhrfglogccp●●.com」「mobilie.xxjijin●●.com」など

サイト内容にそぐわない単語や文章を使ったURL
過去に他のネット詐欺で使った偽サイトのURLを使いまわしており、サイト内容とURLの印象が一致しない。

例：
コスメサイトにもかかわらず、「ilovemyfood●●.com」
クレジットカード会社のサイトにもかかわらず、「tokyodance●●.com」

正規サイトと異なるURL
正規のURLとは全く異なる、または文字列を一部付け加えたり変更したりして、それらしく見せかけたURLを使用している。

例：
公式サイトは「www.trendmicro.com」だが、「www.trendmicr0.com」など似ているURLを使用している。

・会社・販売者情報
通販サイトやオンラインショップの場合、特定商取引法により、事業者の氏名（名称）・住所・電話番号の記載が義務付けられているが、情報が記載されていない。

該当のページが見つからない、または記載されていても、デタラメな住所が書かれている場合もある。

・決済方法
「メンテナンスに伴うサービス一時停止」といった偽のトラブルを装い、特定の支払い方法を促されるなど、決済手段が不自然に制限されている。


・サイトのデザインや日本語（文章）
正規サイトからロゴ画像やデザインを流用していても、偽サイトを作るために作り替えた部分に違和感がある。

例：
「本いつも弊社カードをご利用いただきありがとうございます」など誤字脱字が残っている。
「これは世の中で初めて商品すごいです」など不自然な日本語が記載されている。
サイトの色が揃っていない、デザインが崩れている　など。

・価格の妥当性
ロゴ・商品は正規商品だと主張しているのに、一般的な相場の半分以下、場合によっては10分の1程度といった宣伝をしている。

・企業が言及していない、公式サイトからリンクされていない
正規品と謳っているが、企業側のリストなどにショップが記載されていない。

👩あい子：
こういう特徴があるけれど、手口が巧妙化しているから、少しでも違和感があれば私に相談してね。

これからは、メールやSMS（ショートメッセージ）に記載されたURLにはアクセスしないでね。なにか操作を促すものは、詐欺を疑ったほうがいいわよ。


👩‍🦱ママ：
わかったわ。これからはもっと注意するわ。
でも万が一、偽サイトと気づかずにカードや銀行の情報を入力しちゃった場合はどうしたらいいのかしら？ 

👩あい子：
そうね、入力してしまった情報別に対処法が異なるよ。

クレジットカードの番号や暗証番号などの情報を入力してしまった場合
すぐにクレジットカード会社に連絡しましょう。

被害を最小限に留めるため、暗証番号の変更やカードの停止/再発行など、クレジットカード会社からのご案内に沿って必要な対応を行いましょう。

銀行・インターネットバンキングの口座情報や暗証番号を送信してしまった場合
被害を最小限に留めるため、暗証番号の変更やオンラインバンキングのパスワード変更など、銀行からのご案内に沿って必要な対応を行ってください。

※万が一、未然に防ぐことができず、金銭的被害にあってしまった場合は、「消費者ホットライン」188に相談する、または警察に被害の事実を連絡しましょう。

※参考情報
全国の消費生活センター等

都道府県警察本部のサイバー犯罪相談窓口一覧

👩‍🦱ママ：
そんなことがないようにもっと気を付けなきゃいけないわね。
アカウントのユーザ名やパスワードだけ入力してしまった場合は何か対応が必要かしら？

👩あい子：
その場合は、下記のような対応ね。

アカウント情報を入力してしまった場合
正規のサイト/サービス側のユーザ名やパスワードを変更しましょう。
盗まれたアカウント情報を悪用した不正ログインを防げる可能性があります。

また、別サイトで同じユーザ名やパスワードを使用している場合は、該当するサイトのすべてのアカウント情報（ユーザ名・パスワード）を変更しましょう。

👩‍🦱ママ：
そうね、サイト毎にパスワードは違うものを使うのがいいのもそれが理由なのね。

ママはセール品には目がないから、格安商品が残りわずかだったりすると焦っちゃうのよねー。
ネットショッピングを安全に楽しむのはママにはハードルが高そうな気がしてきたわ…

👩あい子：
そんなことないわ！これまで紹介したポイントに注意して、あとはセキュリティ対策ソフトやアプリを導入するともっと安心よ。

セキュリティ対策ソフトやアプリでは、フィッシングSMSを検出したり、危険なサイトへのアクセスをブロックしたりすることができるわ。

※ご参照：30日間に無料で最新のウイルスバスターを体験できます。
ウイルスバスター クラウド(Windows/Mac)

ウイルスバスター モバイル（iOS/iPad OS/Android）

👩‍🦱ママ：
間違ってクリックしてしまっても、ウイルス対策ソフトがブロックしてくれたら安心ね。ありがとうー！

👩あい子：
ママのスマホには「ウイルスバスター モバイル」が入っているから、危険なサイトへのアクセスをブロックする「Web脅威対策」機能を有効にしておこう。

※ご参照：
ウイルスバスター モバイル (Android) 「Web脅威対策」機能

ウイルスバスター モバイル (iOS)「Web脅威対策」機能

あと、偽SMSを検出する「詐欺メッセージ対策」機能も有効にしておくことがおすすめよ。

※ご参照：
ウイルスバスター モバイル (Android) 「詐欺メッセージ対策」機能

ウイルスバスター モバイル (iOS) 「詐欺メッセージ対策」機能について

👩あい子：
私は、パソコンでも「ウイルスバスター クラウド」を使っているから、「Web脅威対策」と「詐欺メール対策」、「迷惑メール対策ツールバー」という機能を使っているよ。

※ご参照
「Web 脅威対策」機能について

ウイルスバスター クラウドの「詐欺メール対策」機能について

ウイルスバスター クラウド「迷惑メール対策ツールバー」を有効/無効にするには

👩‍🦱ママ：
わかったわ。「Web脅威対策」と「詐欺メッセージ対策」ね。

…よし、設定完了。これで安心ね。

👩あい子：
ちなみに、ママは知ってる？ネット詐欺被害を減らすため、見つけた偽サイトを報告できるよ。

※ご参照
ネット詐欺被害を減らす取り組み

👩‍🦱ママ：
なるほど、さっきの偽サイトもトレンドマイクロに報告しよう！

👩あい子：
じゃ、わたしもJR西日本の偽サイトを報告する！

あと、10月2日と3日は「デジタルの日」だよ。

デジタル庁が「誰一人取り残されない、人に優しいデジタル化」を実現するため、社会全体でデジタルについて定期的に振り返り、体験し、見直す機会として創設した記念日なの。

トレンドマイクロは「デジタルの日」に賛同していて、以下のページでいろいろな取り組みを確認できるのよ！

※ご参照
トレンドマイクロのデジタルの日に向けた取り組み紹介ページ

👩‍🦱ママ：

ほー「デジタルの日」って初耳だわ！
みなが安心・安全にデジタル技術を利用していけるといいわよね。

そのページ見てみるね。あい子、情報ありがとう～

👩あい子：
なにかわからないことがあったら、このトレンドマイクロ お客さまコミュニティでも問い合わせができるから、新規投稿してみるといいわ。

もし今日のブログが役に立ったら下の「いいね！」ボタン、「フォロー」ボタンをクリックしてくださいね～コメントも大歓迎ですよ！

ではまた！