偽サイトはフィッシング詐欺の手口として利用され、「偽サイトに個人情報を入力してしまった」といったトラブルは毎年発生しています。

手口が年々巧妙化しているため、中には偽サイトの自覚がないまま個人情報を入力してしまい、金銭被害や端末のハッキング・乗っ取り被害に発展してしまうこともあります。

この記事では、フィッシング詐欺による偽サイトに個人情報を入力してしまった際の対処法を中心に、フィッシング詐欺の仕組みと特徴、偽サイトの見分け方、さらには個人情報が漏えいしたときの初期対応について詳しく解説します。

フィッシング詐欺に使われる偽サイトとは？

偽サイトは正規のウェブサイトが模倣されて作られたサイトです。見た目やURLが本物と非常に似ているため、偽サイトにアクセスしたことにすら気付けない場合があります。

偽サイトに誘導する手段として、フィッシング詐欺の手口が用いられることがあります。これはメールやSMSなどに偽サイトに遷移するURL、個人情報（パスワードやクレジットカード情報など）を盗み取ろうとする詐欺の手口です。

本章では偽サイトが使われるフィッシング詐欺の手口を知り、被害を未然に防ぎましょう。

フィッシング詐欺の仕組みと特徴

フィッシング詐欺とは、個人情報を不正に取得するために設計された偽のウェブサイトやメールを使う犯罪です。詐欺師は本物に似せたメールやウェブサイトを作り、利用者がログイン情報やクレジットカードなどの情報を入力するように誘導します。

フィッシング詐欺はパソコンやスマートフォンのメールを通じて行われることが多く、メール内には正規のウェブサイトのように見せかけた偽サイトに誘導するリンクが含まれています。

フィッシング詐欺の犯人は偽サイトだと怪しまれないように、銀行や通販会社、大手宅配会社など信頼できる組織や企業を装い、偽サイトを公式ホームページそっくりに作成しているため、注意深く確認しても本物のサイトと見分けられない場合もあります。

偽サイトの見分け方

次に、上記の画像のような偽サイトと本物のサイトを見分ける方法を解説します。

URLとセキュリティ証明の確認

偽サイトを見分ける一つの方法は、URLとセキュリティ証明を確認することです。安全なウェブサイトは通常、HTTPSが使われ、ブラウザのアドレスバーにはセキュリティ証明のアイコンが表示されます。このアイコンは通常、鍵の形をしており、クリックするとサイトのセキュリティ証明に関する情報を表示します。

また、URL自体も慎重にチェックする必要があります。フィッシングサイトはしばしば正規のウェブサイトのURLに似せたものを使用しますが、微妙なスペルの違いや追加の文字が含まれていることがあります。

もしもスマートフォンやパソコンを使用していて、公式サイトと思われるURLに「安全ではありません」と表示されていた場合はフィッシング詐欺の可能が極めて高いため、画面をすぐに閉じましょう。

メールアドレスと企業の連絡先のチェック

フィッシングメールアドレスと連絡先のチェックも重要です。フィッシングメールのメールアドレスや本文にはしばしば誤字や日本語にない文字が含まれています。また、メール内の連絡先情報が正規のものと異なる場合も多いです。

また正規の企業のウェブサイトを訪れ、記載されている会社番号や連絡先情報、会社の所在地などを確認することも重要です。

フィッシングメールの見分け方

フィッシングメールと正規のメールを見分けるポイントは、メールの内容とデザインにあります。支払い停止の案内や不正アクセスのお知らせなど急を要するような文言や、必要以上の個人情報の要求、リンクのクリックを促すような内容が多い傾向にあります。

また、メールのデザインには正規の企業のロゴやブランディングが使われていることがありますが、細かく見ると日本語やデザインが不自然であることがわかります。正規のメールと比較して、文体やフォーマットに違いがないかをチェックしましょう。

偽サイトに個人情報を入力してしまった場合の初期対応

万が一偽サイトと気づかずに個人情報を入力してしまった場合、どこに連絡・相談すればよいのでしょうか。また被害を拡大させないためにはどのように対応したらよいか解説します。

銀行とクレジットカード会社へ連絡する

個人情報が漏れたことが発覚した場合、最初に銀行とクレジットカード会社へ連絡しましょう。銀行やクレジットカード会社に連絡すると、カードの利用を一時停止したり、新しいカードを発行することができるため、不正利用の被害を最小限に抑えることができます。

パスワードとアカウントを変更する

次にパスワードとアプリ・サイトのアカウントの変更を行いましょう。特に、銀行やクレジットカード、メールアカウント、SNSなどの重要なアカウントの各種パスワードをすぐに変更することが推奨されます。

新しくパスワードを再設定する際は、以前のものとは異なる推測しづらいパスワードにすることが重要です。可能であれば二段階認証を設定してセキュリティを強化しましょう。

メールアドレスやSNSに不正アクセスなどないか確認する

偽サイトに個人情報を入力してしまった場合、メールアドレスやSNSアカウントといった日常的に使用するアカウントに不正アクセスや不正ログインが発生していないか確認しましょう。

その後、不正アクセスやログインが発生していない場合は、アカウントのパスワード変更や、セキュリティの強化を行う必要があります。

もしもアカウントが乗っ取られていた場合はアプリやサイトの運営会社に連絡し、最寄りの警察にも相談しましょう。

警察や消費者センターに相談する

偽サイトに個人情報を入力した後に個人情報が漏れた場合、警察や消費者センターに相談することも一つの選択肢です。これらの機関は、詐欺の被害を受けた際の対処法や相談に応じることができます。

特に警察に被害届を提出する場合は、画面のスクリーンショットや不正送金の履歴などがあれば保存しておきましょう。犯人逮捕につなげられる場合があります

証拠がない場合は、専門の調査会社に相談することで、必要な証拠の準備ができる場合があります。

調査会社に相談する

偽サイトやフィッシングメールといった、電子機器上で個人情報の漏洩が発生した場合、フォレンジック調査会社で調査を行うことで、警察への被害届提出に必要な証拠を確保することが可能です。

フォレンジック調査会社では、電子端末上からデータの流出経路や不正アクセスの証拠を探し出し、個人情報など情報漏洩の原因や範囲を特定するのに役立ちます。

調査会社によっては、警察や裁判所など公的機関に提出可能な報告書の作成や、セキュリティ対策を強化するアドバイスをもらえる場合があります。自身で証拠が用意できない場合は相談してみましょう。

フォレンジック調査とは

フォレンジック調査とは、電子端末やネットワークを調査・解析することで、サイバー攻撃や、情報漏えいの痕跡や証拠を収集し、被害の原因や状況を明らかにすることです。

偽サイトに個人情報を入力してしまうと、

フォレンジック調査によって、不正アクセスやデータ漏洩の原因を突き止めることができます。例えば偽サイトに個人情報を入力してしまった場合は、個人情報の漏えい調査や不正アクセスのログ調査などが行われることがあります。

フィッシング詐欺の調査を行う場合、専門家に相談する

フィッシング詐欺、不正アクセス、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。

このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。

フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。

デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。

官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。

＼法人様・個人様問わず対応　24時間365日無料相談OK！／

フィッシング詐欺を予防する方法

最後に偽サイトにアクセスする原因となってしまうフィッシング詐欺の予防法について解説します。

フィッシング詐欺の予防法は以下の通りです。

• メールやメッセージの送信元を必ず確認する
• 差出人不明のメールのリンクはクリックしない
• パスワードの変更や多要素認証の導入を行う
• セキュリティソフトを使用する