偽サイト急増中‼️今後に注意を

クライアントから、「偽サイトが作られていると県警からメールが来た」と連絡をいただきました。
当該サイトは弊社で保守管理はしていませんでしたが、教えていただいたURLに慎重にアクセスしてみると、本物とそっくりそのまま表示されていてURLが違うだけでした。
偽サイトの制作目的は、個人情報の抜き取りや、パソコン自体を攻撃させるようなファイルのダウンロードが多いのですが、今回は個人情報を入力するページもない公的機関のサイト。困ったことに、偽サイト自体にはセキュリティ証明書が入っており、ぱっと見ではURLのバーに鍵マークが表示され、安全なサイトに見えてしまっています。

ニュースサイトでも取り上げられました

偽サイト1000超か 海外でも被害、謎深まる―売却目的の可能性も・専門家
https://www.jiji.com/jc/article?k=2020051600131&g=soc

上記ページにあるように、サイトの売却目的のためかもしれません。官公庁のサイトを装い、ドメインとサイトの評価を上げたところで、フィッシングサイトに作り変えるという目的もあるのでしょう。

気をつけた方が良いこと

個人情報を入力するページでは、アクセスしているURLを確認しましょう。
今回、偽サイトで多く使われていたドメインは「.ga」「.gq」「.cf」「.tk」「.ml」の5種類。見慣れないドメインを見かけたら、特に注意しましょう。

また、メールやショートメールに記載されるURLは注意が必要です。
見た目はちゃんとしているように見えても、リンク自体は偽サイト。ということがあるからです。
表示名とリンク先を変えることは簡単ですが、ぱっと見ではわかりづらいものです。

自社サイトの偽サイトが作られていたら

偽サイトを発見した時にはJPCERT/CCという組織が受け付けてくれますので、以下のページから報告してみましょう。


https://www.jpcert.or.jp/form/

あまり聞きなれない組織名ですが「特定の政府機関や企業からは独立した中立の組織」であり、日本における情報セキュリティ対策活動の向上に活躍しています。WIKIPEDIAが情報の中立組織として自立しているように、セキュリティに関する中立組織ですね。

今後に要注意を

新型コロナウイルスで、ウェブ全体のトラフィック(アクセス)数は増えています。
この状況下で、すぐに詐欺サイトを作るのではなくアクセスの多さを利用し、評価を上げるサイトを作っておく、というところに恐ろしさを感じる件です。
これらが使われるのは近い未来のことなのでしょうか。
私の勝手な予想だと、上記で作ったサイトに飛ばすのは、大量に送られる迷惑メールではなく、乗っ取られたSNSのアカウントを利用してだと思います。
知り合いが紹介しているサイトを見たら、フィッシングサイトだった。ということが今後多発すると思いますので、気をつけてください。

それにしても、県警のサイバー犯罪対策課ってちゃんと動いているのですね。


【PR】


さいたまのホームページ制作運用定額プラン2x2(ツーバイツー)のご案内


長尺動画制作パッケージのご案内│新浦和映像