6月14日メルカリは、メルカリ公式サイトを装った不審サイトを確認したと発表しました。
本物の公式サイトと区別がつきにくく、偽アカウントで情報を入力すると、悪意のある第三者にアカウントが盗まれる可能性があります。
今回はそんな偽サイトにログインしてしまった時の対処法と、偽サイトがどうかを見極める簡単な方法について紹介します。
では、いってみましょう!
偽サイトの仕組み
偽サイトとは、見た目は公式が発表しているサイトと酷似しているものの実は悪意のある第三者によって作られているサイトです。
目的は偽サイトにユーザー情報、アカウント名やパスワードを入力させることによるアカウント情報取得になります。
偽サイトにアカウント情報を入力してしまうと、そのまま本サイトで使っているアカウント情報が漏れることになります。
例えば、Amazonの偽サイトにAmazonのアカウント情報を入力して送信してしまった場合、悪意のある第三者にAmazonのアカウントを乗っ取られ、勝手にAmazon等で買い物をされるなどの被害が考えられます。
さらに偽サイトは見た目が非常に公式が運営しているサイトに酷似してきていますので、見た目での判断はかなり難しくなってきています。
なので、後述します見抜き方や、万が一偽サイトにログインしてしまった時の対処法を確認し備えるようにしてください。
偽サイトにログインしてしまった対処法
偽サイトにアカウント情報を入れてしまった場合、まず一番大事なのが落ち着くことと迅速な対応を行うことです。
1日くらい入力してしまってから余裕があると思っていただいても大丈夫なので、一旦落ち着いて冷静に後述します二つのことを実践してください。
アカウント情報を変更する・削除する
アカウント情報を偽サイトに入力してしまったら、真っ先に本物のサイトにいき、アカウント情報を変更することが必要です。
そのままにしておくと、偽サイトを作った人が本物のサイトで入力してしまったアカウント情報を使って、悪さをする可能性があります。
なので、真っ先にアカウント名を変更したり、パスワードを変更したり、もしくはアカウント自体を削除してもらうことも必要になってきます。
どうしても心配であれば、アカウント削除が一番安全だと思います。
また偽サイトに入力してしまったアカウント情報がどういったものかの確認も大切です。
例えば、メールアドレス、パスワード、生年月日を入力してしまったのなら、メールアドレスは変えるべきですし、パスワードも変えるべきです。
またパスワードを使い回している方については、他で利用しているパスワードについても見直すべきでしょう。
本物のサイトに似せた偽サイトですが、何もそのサイト以外でもメールアドレスとパスワードのペアを試す場合も十分に考えられますので、パスワードは確実に他のものに変えた方が良いです。
また生年月日は流石に変えられませんが、パスワードなどで生年月日を使っていたという方についても、パスワードの変更や今後生年月日を使わない方が賢明です。
かなり稀な例ではありますが、生年月日はパスワードを破る際に真っ先に思いつくパスワードなので変えておく方が安心できると思います。
クレカをストップさせる
アカウント情報以外にも守るべきなのが、クレジットカードの情報です。
仮に偽サイトに入力していないにしても止めておくほうが安心です。
アカウント情報が漏れることによって、Amazonなどのショッピングサイトに登録していたクレジットカードが使われる心配があります。
なので、絶対にクレジットカードはどのサイトにも登録していないと言える方以外はクレジットカードを止めることをしておいた方が良いと思います。
止めるだけなら電話一本ですし、後々不正利用の証明などをするよりもはるかに楽に済むことでしょう。
偽サイトの見極め方、そもそも入らないコツ
偽サイトにアカウント情報を入力してしまった際の対処法を書いてきましたが、そもそも偽サイトに入らない見極めるコツについて紹介して行きます。
URLはhttpsになっているか
URLはインターネットの住所の役割をするものです。
Googleなどで検索すると上の方や下の方に出てくる「https://~~~~~~~~」みたいなやつがURLになります。
このURLが「https://」となっているかが見極める方法として有力です。
公式サイトや安全なサイトの場合「https://」と「p」の後に「s」がついています。
逆に偽サイトや安全ではないサイトは「http://」と「s」がついていないことが多いです。
100%の精度で見極められるわけではないですが、「s」がついていないということは、セキュリティに問題があるのかもしれないという考え方を持つことが大切です。
とりあえずは「s」がついてないサイトで個人情報は入力しないというのは徹底した方が良いと思います。
仮にサイト自体に悪意はなくとも、第三者が入力した個人情報を抜き取るといった方法をとっているサイトである可能性もあります。
なので「https://」のsはセキュリティが高い証と覚えておいてください。
「s」があるのとないかを見るだけで多くの偽サイトにアクセスせずに済むはずです。
URLは変なアドレスになっていないか
URLは「https://www.amazon.co.jp/」という名前が割り振られています。
専門用語でこれをドメインと呼ぶわけですが、それよりも大事なのが、公式サイトと同様のものが対象のサイトでも使われているかという点です。
例で挙げたURLはAmazon公式のURLになりますが、例えば「https://www.amozon.co.jp/」となっていたらどうでしょう?
「amazon」が「amozon」になっています。気づきましたでしょうか?
このように偽サイトは巧妙な手口でユーザーに偽サイトを訪れさせようとしてくるのです。
なのでURLを確認する際は「s」の有無だけでなく公式サイトかどうかまで見れると、さらにセキュリティレベルが高くなります。
ちなみにですが、仮に偽サイトのURLをクリックしてアクセスしてしまっても、焦る必要はなく黙って閉じて仕舞えば大丈夫です。
偽サイトや悪質なURL、フィッシングサイトにアクセスしてしまった場合の対処法については、こちらの記事がありますので、参考にしてみてください。
広告で遷移したサイトは偽の可能性もある(メルカリの例)
冒頭でお話ししたメルカリに告示した偽サイトはどうやら広告リンクから飛ぶようになっているらしいです。
例えば、下記の広告はOCNモバイルの広告で、クリックするとOCNモバイルのサイトに飛ぶような画像になっています。
一見ただの画像になっている広告ですが、悪質なものだとこのリンク先が偽サイトというわけです。
さらに見えている画像は興味をひきそうなメルカリの情報だったら、ついついクリックしてしまうと思います。
これに漬け込んだ手口というわけです。
広告のリンクについては広告リンクを載せているサイト自体にも問題がありますので、信用できそうにないサイトに載っている広告リンクはクリックしない方が良いかと思います。
僕が載せている広告はバンバンクリックしていただいて良いですからね?(笑)
見極め方は特になく、広告を押した先のURLが前述の「http://」とかだったらすぐにブラウザを閉じるといったことが良いと思います。
決してすぐにアカウント情報やログイン情報を入れないようにしてURLを確認するようにしてください。
メールやSMSからのアクセスは極力しない
広告の手口よりも多いのがメールなどにURLを載せてクリックさせる、フィッシングやワンクリック詐欺などでしょう。
対策は至ってシンプルで、よくわからないメールアドレスからのメールに乗っているURLはクリックしないようにするというものになります。
メールアドレスは特に判断の材料になりますし、加えてURLの「https://」を確認すればなお被害は抑えることができます。
変なURLをクリックしないことが大切ですが、最悪クリックしてしまっても冷静な対応をすれば問題ないです。
ワンクリックやフィッシングのURLを押した時の対処法は別記事で詳細にまとめていますので、参考にしてみてください。
まとめ
今回は偽サイトにアカウント情報を入力してしまった際の対処法と、偽サイトの見極め方をご紹介してきました。
少しでも偽サイトへのアクセスの可能性や偽サイトに入力してしまった際の助けになれば嬉しいです。
偽サイトに最悪アクセスしても、メールが増えるくらいなので大丈夫なのですが、アカウント情報を入力すると対処が面倒になりますので、怪しいサイトでは極力個人情報を入力するのはやめたいた方が良いと思います。
そもそもアクセスしないようURLをチェックすることも非常に大事ですので、ぜひ「https://」かどうかのチェックをしてみてください。
では、偽サイトによる被害が減ることを祈って。
コメント